Urssaf旗下Pajemploi遭大规模数据泄露，涉120万人

Urssaf在公告中指出，被非法获取的数据包括：

• 姓名

• 名字

• 出生日期与地点

• 通讯地址

• 社会保险号码

• 银行机构名称

• Pajemploi编号

• 从业许可编号（agrément）

不过，公告同时强调：银行账户号码、电子邮箱、电话号码以及登录密码并未受到影响。

Urssaf表示，此次网络攻击仅涉及Pajemploi服务，其余Urssaf平台并未遭到入侵。此次事件对平台运行也无实际影响，不会阻碍育儿助理相关的申报与薪资发放流程。

此次数据泄露事件已正式上报给：

• 法国国家信息与自由委员会（CNIL）

• 国家信息系统安全局（ANSSI）

Urssaf还将向共和国检察院递交刑事诉讼。

Urssaf在声明中就此次数据保密性遭到侵犯向用户道歉，并表示将加强安全体系，确保数据保护水平持续稳定。

机构同时提醒所有相关人员保持警惕，特别注意可能出现的可疑邮件、短信或诈骗电话，以防进一步的网络诈骗风险。