L’assureur français s’est fait voler les données de 370.000 personnes via un portail internet destiné aux organismes de protection sociale pour les retraités, a-t-il indiqué vendredi dans un communiqué. « Des données personnelles (adresse, numéro de sécurité sociale, montant approximatif des ressources) concernant environ 370 000 bénéficiaires ont été compromises »a précisé la Caisse nationale d’assurance vieillesse (Cnav).
Pas de coordonnées bancaires
« La plupart de ces données sont anciennes : certaines des personnes concernées sont par exemple décédées. » dit-elle. « Aucune donnée bancaire, aucune donnée relative aux paiements, à la retraite, à la carrière ou aux prestations versées n’a été compromise »elle a ajouté.
Les données ont été volées via le vol de comptes de prestataires de services utilisant le portail. Le portail, appelé Portail des Partenaires de l’Action Sociale, a été mis hors service par la Cnav, qui « présente ses excuses aux personnes touchées par l’accident ».
Une plainte déposée
Selon un forum spécialisé dans la revente de données issues du piratage, consulté par l’AFP, les données volées à la Cnav étaient disponibles à la vente sur un compte qui proposait également des données volées aux marques Truffaut, Cultura et Boulanger. Selon la Cnav, l’incident a été signalé à la Cnil (Commission nationale de l’informatique et des libertés), et les personnes concernées « sera informé ». « Une plainte a été déposée en parallèle »elle a dit.
