L’Urssaf appelle à la prudence face à une possible recrudescence de tentatives d’hameçonnage, après avoir détecté un accès frauduleux à une interface utilisée pour les déclarations préalables à l’embauche (DPAE). Selon l’organisme, jusqu’à 12 millions de salariés embauchés depuis moins de trois ans pourraient être concernés par cette consultation non autorisée.

« L’Urssaf a constaté un accès non-autorisé à l’API [l’interface] contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels, opéré via un compte partenaire habilité dont les identifiants avaient été compromis », indique l’institution dans un communiqué. Les informations « consultées et potentiellement extraites » incluent les noms, prénoms, dates de naissance, Siret de l’employeur et dates d’embauche.