Urssaf é atingido por um novo vazamento massivo de dados. Ao explorar credenciais roubadas upstream, os hackers conseguiram assumir o controle da conta de um provedor de serviços. As informações de 12 milhões de funcionários contratados nos últimos três anos estão potencialmente comprometidas.
O Sindicato de Recuperação de Contribuições Previdenciárias e Abonos de Família (Urssaf) é vítima de novo vazamento de dados. Como explica a organização num comunicado de imprensa enviado à AFP, “a API “declaração pré-emprego” (DPAE)”uma interface “reservado aos seus parceiros institucionais”registrou acesso fraudulento.
Leia também: Novo hack no governo – a Diretoria Imobiliária do Estado sofreu “um incidente de segurança cibernética”
Credenciais comprometidas por trás do vazamento
Segundo investigações realizadas por Urssaf, um “conta de parceiro autorizada a visualizar essas informações” é a origem do vazamento. Aparentemente, os hackers colocaram as mãos no “credenciais de login vinculadas a esta conta” durante um ataque cibernético anterior contra este parceiro. Os cibercriminosos, portanto, usaram credenciais adquiridas upstream para alcançar seus fins. Como sempre, os vazamentos de dados levam a mais vazamentos de dados. No entanto, “Os sistemas de informação de Urssaf não foram comprometidos”. A violação de dados afeta potencialmente 12 milhões de funcionários “ter sido objeto de nova contratação há menos de 3 anos”.
Entre as informações roubadas, encontramos “sobrenome, nome, data de nascimento, nome do empregador, data de contratação”. No entanto, “nenhum número de Segurança Social, nenhum e-mail ou endereço postal, nenhum número de telefone ou dados bancários estão em causa”. Não há indicação de que os dados desviados pelo invasor já estejam na dark web, mas, dados os hábitos dos cibercriminosos, isso não demorará muito.
Quando o incidente foi detectado, “A Urssaf tomou imediatamente as medidas necessárias e mobilizou todas as equipas para identificar as causas, pôr fim a isso suspendendo o acesso à conta comprometida e continuar a reforçar a proteção dos seus sistemas de informação, bem como garantir autorizações de parceiros para limitar os riscos”.
Leia também: Vazamento de dados no Serviço Público – 160 mil documentos administrativos foram hackeados, é oficial
Riscos crescentes de phishing
Urssaf está ciente de que os piratas poderiam usar as informações roubadas para prender os franceses. É por isso que a organização pede aos funcionários que “esteja extremamente atento aos riscos de phishing e nunca comunique senhas ou dados bancários por telefone ou e-mail”. Ao mesmo tempo, os empregadores podem “continuar a utilizar o serviço de declaração pré-emprego normalmente”.
De acordo com a lei, Urssaf notificou a Comissão Nacional de Informática e Liberdades (Cnil) e a Agência de Segurança de Sistemas de Informação (Anssi). Além disso, foi apresentada uma queixa às autoridades competentes. Este não é o primeiro vazamento recente que afeta Urssaf. Em meados de novembro, Urssaf anunciou que o serviço Pajemploi havia sido vítima de roubo de dados que provavelmente afetaria até 1,2 milhão de empregados de empregadores privados. Este novo incidente ocorre num momento em que a França enfrenta uma verdadeira explosão de ataques cibernéticos com fugas de dados, afetando particularmente vários ministérios.
🚨🔴CYBERALERT 🇫🇷FRANÇA🔴 | Novo ataque cibernético na URSSAF: 12 milhões de contas de funcionários hackeadas nos últimos 3 anos… ⤵️
Após o ataque cibernético de Urssaf em novembro de 2025 que afetou o serviço Pajemploi, aqui está um 2º ato de malícia cibernética… e isso menos de 3… pic.twitter.com/nmabdymv5x
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 20 de janeiro de 2026
Como aponta o pesquisador Clément Domingo, este novo incidente demonstra que autenticação dupla não foi implementada pelo provedor de serviços Urssaf. No papel, a autenticação multifator teria evitado o acesso fraudulento, mesmo que o hacker tivesse os identificadores e senhas da conta. Observe que a falta de autenticação de dois fatores já é a causa do hack do Ministério do Interior.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.