Urssaf 遭遇个人数据非法访问，或涉及1200万名雇员

法国社会保障和家庭津贴征收机构（Urssaf）于1月19日（周一）发布公告，称其“入职预申报系统（DPAE）”遭遇非法访问。据初步评估，约有1200万名雇员的个人数据可能泄露。


根据官方说明，此次泄露并非 Urssaf 系统直接被攻破，而是其合作伙伴的账户凭证被盗所致：黑客通过前期的网络恶意行为窃取了某机构合作伙伴的登录信息。

利用该合法账户，黑客访问了专为机构合作伙伴开放的 API（应用程序接口）。


Urssaf 强调，被非法访问和提取的数据仅限于：
• 姓氏与名字
• 出生日期
• 雇主的 Siret 编号（企业唯一识别码）
• 入职日期（针对近三年内入职的员工）
值得庆幸的是： 社会保障号码（NIR）、电子邮箱、家庭住址、电话号码及银行账户信息均未受到影响。


Urssaf 表示，已暂停该被入侵账户的访问权限，并已向共和国检察官办公室正式报案。
与此同时，该机构呼吁公众警惕可能出现的网络钓鱼（phishing）行为。这类网络诈骗通常通过冒充合法机构，诱导受害者提供个人信息，尤其是银行或财务信息。


这并非 Urssaf 近期遭遇的唯一安全事件。去年11月中旬，该机构旗下的 Pajemploi 服务（针对雇佣保姆的家庭）也曾发生数据泄露，涉及约120万名雇员。



来源：franceinfo