A Direção Digital Interministerial anunciou ter sofrido uma violação de dados em janeiro de 2026 que resultou no acesso não autorizado a informações pessoais dos beneficiários do RSA, sem impacto, segundo ela, em direitos ou pagamentos.
Novo grande vazamento de dados na França. Num email dirigido aos interessados, a Direção Interministerial Digital (Dinum) indica:
A Direção Digital Interministerial (Dinum), operadora responsável pela transmissão aos conselhos departamentais dos dados do Caf necessários à instrução da RSA, constatou uma violação de dados pessoais em janeiro de 2026, conduzindo ao acesso não autorizado a determinadas informações do seu ficheiro.
Dinum acrescenta nesta mesma mensagem: “ Pedimos desculpas por este incidente, que não tem impacto no seu direito ao RSA ou na data do pagamento. »
Dados de identificação e contato expostos
De acordo com informações prestadas às vítimas, vários tipos de dados pessoais foram comprometidos. Isto diz respeito, em particular, aos dados de contacto associados ao pedido de RSA, ao número do beneficiário, à identidade do beneficiário, bem como à da pessoa responsável pelo processo.
O número de segurança social também está entre os elementos em causa, assim como a data de apresentação do pedido, a data de início de direitos e deveres, o número de telefone e o endereço de correio eletrónico. Tantos elementos que podem ser usados para pishing ou qualquer outra tentativa maliciosa.
Por outro lado, a administração afirma explicitamente: “ Os seus dados bancários e a sua palavra-passe de ligação ao site Caf.fr não são afetados por este incidente. »
Um contexto muito tenso
A existência desta violação de dados foi tornada pública na rede social X pelo hacker ético SaXX, cujo nome é Clément Domingo, que transmitiu a informação.
Esta nova fuga de dados ocorre num contexto cibernético muito tenso. Recentemente, os dados de 53 milhões de franceses expostos por uma falha crítica de segurança no IDMerit chegaram às manchetes, poucos dias após o hackeamento da Direcção Geral de Finanças Públicas (DGFiP), após o qual foram vazados 1,2 milhão de IBANs franceses.
Nossos conselhos e melhores práticas
Se você foi vítima de um hack ou vazamento de dados, existem algumas práticas recomendadas que você deve ter em mente para se proteger melhor. Frandroid fiz uma lista:
- Alterar imediatamente as senhas das contas em questão;
- Aproveite para alterar também senhas idênticas ou semelhantes em outros serviços;
- Utilize senhas únicas e fortes (com, porque não, um gerenciador de senhas);
- Habilite a autenticação de dois fatores (2FA) sempre que possível;
- Ative as chaves de acesso quando possível;
- Nas próximas semanas, tenha cuidado com e-mails, mensagens de texto ou chamadas suspeitas, mesmo que pareçam credíveis;
- Nunca clique em um link ou baixe um anexo em caso de dúvida;
- Informe seus contatos se a invasão puder afetá-los;
- Atualizar seus dispositivos e software para corrigir possíveis vulnerabilidades de segurança;
- Em caso de transferências fraudulentas, denuncie na plataforma Perceval.