«J’annonce aujourd’hui un cadeau de Noël pour la France : la compromission d’une base de données de la CAF.» Sur BreachForums, cette plateforme de vente et d’échanges de données piratées déjà à l’origine de revendications concernant la cyberattaque, ces derniers jours, du ministère de l’Intérieur, l’administrateur Indra a annoncé la mise à disposition gratuite d’une base de données présentée comme provenant de la Caisse d’allocations familiales française. Dans son post publié dans la soirée du 17 décembre, on trouve les détails techniques du fichier (22 millions de lignes de données, poids de 15 gigaoctets) ainsi qu’un lien pour le télécharger, accessible à tous.
La base, que CheckNews a pu consulter, contient bien des données authentiques de millions de Français. Et représente donc une grave fuite de données (nom, prénom, adresse, mail, et dans certains cas numéro de téléphone et statut comme «boursier») posant des risques de sécurité importants pour les personnes concernées. D’autant plus qu’elle est librement téléchargeable par un grand nombre d’acteurs, alors que ce genre de base est généralement vendue de gré à gré. Mais elle ne provient pas d’une compromission d’une base de données de la CAF, comme le prétend le pirate.
Une fuite sans intrusion
La base contient ainsi un champ «o
