Pajemploi, layanan jaminan sosial Prancis untuk orang tua dan pekerja pengasuh anak berbasis rumah, mengonfirmasi insiden kebocoran data yang berpotensi mengekspos informasi pribadi sekitar 1,2 juta individu. Kebocoran ini terutama berdampak pada para pengasuh profesional yang bekerja untuk pemberi kerja pribadi—umumnya orang tua yang menggunakan layanan Pajemploi di bawah administrasi URSSAF.
Data Sensitif yang Berpotensi Terdampak
Dalam pengumuman resminya, Pajemploi menyatakan bahwa insiden tersebut terdeteksi pada 14 November dan melibatkan pencurian data pribadi milik karyawan rumah tangga yang terdaftar. Jenis data yang kemungkinan diambil meliputi:
- Nama lengkap
- Tempat lahir
- Alamat pos
- Nomor jaminan sosial
- Nama institusi perbankan
- Nomor Pajemploi
- Nomor akreditasi
Pajemploi menegaskan bahwa peretas tidak mengakses nomor rekening bank (IBAN), alamat email, nomor telepon, atau kata sandi akun.
Layanan Tetap Berjalan Normal
Meski terjadi pelanggaran data, Pajemploi memastikan bahwa operasional layanan tidak terganggu. Proses pengajuan deklarasi maupun pembayaran gaji kepada pengasuh tetap berjalan seperti biasa.
Setiap individu yang terdampak akan diinformasikan secara langsung oleh Pajemploi. Lembaga ini juga menyampaikan bahwa setelah insiden terdeteksi, langkah mitigasi segera dilakukan untuk menghentikan serangan dan mengamankan sistem informasi.
Peringatan Risiko Penipuan
URSSAF memperingatkan semua pihak terkait untuk meningkatkan kewaspadaan terhadap kemungkinan penipuan melalui email, SMS, atau panggilan telepon yang memanfaatkan data hasil kebocoran tersebut. Informasi yang dicuri dapat digunakan untuk upaya rekayasa sosial atau penipuan identitas.
Pajemploi juga telah melaporkan insiden ini kepada otoritas perlindungan data Prancis (CNIL) dan badan keamanan siber nasional ANSSI. Hingga saat artikel ini ditulis, belum ada kelompok ransomware yang mengklaim bertanggung jawab atas serangan tersebut.
Bagian dari Rangkaian Insiden Siber di Prancis
Insiden ini terjadi di tengah maraknya pelanggaran data terhadap berbagai lembaga di Prancis. Pada Maret 2024, France Travail (sebelumnya Pôle Emploi) mengalami kebocoran data besar yang memengaruhi 43 juta warga. Sementara itu, akhir pekan lalu Eurofiber France juga mengungkap bahwa jaringan mereka dibobol pada 13 November dan data pelanggan dicuri dari platform manajemen tiket mereka.