Le service Pajemploi a été victime d’un vol de données à caractère personnel de salariés des particuliers employeurs utilisant le service Pajemploi.
Les données à caractère personnel potentiellement extraites sont les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément. Cet acte de cybermalveillance constaté le 14 novembre a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs recourant au service Pajemploi.
Aucun numéro de compte bancaire (Iban), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés.
Dès l’identification de l’incident, nous avons immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information.
Il n'y a aucune incidence sur le fonctionnement du service Pajemploi. Cela ne remet pas en cause le traitement des déclarations et le paiement des salaires.
Conformément à nos obligations légales, cette fuite de données a été notifiée à la Commission nationale de l’informatique et des libertés (Cnil) ainsi qu’à l’Agence de la sécurité des systèmes d’information (ANSSI). Une plainte pénale sera également déposée auprès du procureur de la République.
Nous présentons nos excuses pour cette atteinte à la confidentialité des données personnelles de nos usagers et vous assurons que la sécurité de ces données reste notre priorité.
Chaque usager concerné sera prévenu individuellement. Les équipes Pajemploi restent disponibles à l’adresse pajemploi.donnees.personnelles@urssaf.fr ou par téléphone sur la ligne dédiée : 0809 541 896 (service gratuit + prix d’appel).
L’Urssaf recommande à tous de faire preuve d’une vigilance renforcée face au risque de mails, SMS ou appels frauduleux, consultez la page dédiée.