Der Cybersicherheitsexperte Clément Domingo (@_SaxX_) gibt im Zusammenhang mit dem Family Allowance Fund (Caf) eine Warnung heraus, die Begünstigte des Active Solidarity Income warnt (RSA) einer Verletzung ihrer personenbezogenen Daten. Caf ist nicht die direkte Quelle des Lecks.
Sozialversicherungsnummer und andere persönliche Daten
Die Nachricht wird von der Interministeriellen Digitaldirektion (DINUM) als Betreiber gesendet. verantwortlich für die Übermittlung der für die Unterweisung der RSA erforderlichen Caf-Daten an die Departementsräte „.
Zu den offengelegten Informationen gehören Name, Vorname, E-Mail-Adresse, Telefonnummer, aber auch die Sozialversicherungsnummerdie Begünstigtennummer sowie das Datum des RSA-Antrags und das Datum des Rechtsbeginns.
“ Ihre Bankdaten und Ihr Verbindungspasswort zur Caf.fr-Website sind von diesem Vorfall nicht betroffen „, können wir lesen.“ Wir entschuldigen uns für diesen Vorfall, der keinen Einfluss auf Ihr Recht auf RSA oder das Zahlungsdatum hat. „
Der Eingriff in HubEE wurde am 9. Januar 2026 festgestellt
Für die Betroffenen bedeutet dies ein erhöhtes Risiko für Phishing-Versuche und Identitätsdiebstahl. Cyberkriminelle verfügen über Informationen, die es ihnen ermöglichen, glaubwürdigere und gezieltere Betrügereien durchzuführen.
DINUM gibt an, dass der Datenschutzverstoß im vergangenen Januar festgestellt wurde. Dies ist der Cybersicherheitsvorfall, der HubEE trafdie Dokumentenaustauschplattform mehrerer Verwaltungen für ihre Online-Verfahren, einige davon auf service-public.gouv.fr.
Laut damaliger Pressemitteilung gelang es einem Angreifer, Daten aus rund 70.000 Dateien, also insgesamt 160.000 Dokumenten, auszuschleusen einige enthalten personenbezogene Daten. Genug, um die Fragilität der miteinander verbundenen Systeme des Staates in Frage zu stellen.
