La fuite de données concerne les noms, prénoms, dates de naissance, numéro Siret de l’employeur et dates d’embauche, mais pas plus, affirme l’Urssaf. L’organisme appelle à la vigilance contre de possibles tentatives d’hameçonnage.

[…] « L’Urssaf a constaté un accès non autorisé à l’API [l’interface] contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels, opéré via un compte partenaire habilité dont les identifiants avaient été compromis », explique l’institution dans . « Les premières investigations révèlent que l’accès frauduleux (…) a été opéré via un compte partenaire habilité à consulter ces informations », car « les identifications de connexion liés à ce compte avaient été volées lors d’un acte de cybermalveillance antérieur visant ce partenaire ». […] (France Info 20/01/26)