L’assurance retraite visée par une cyberattaque, les données de 370 000 personnes concernées
JOEL SAGET / AFP
Si cette nouvelle fuite est inquiétante, l’Assurance Retraite affirme que la plupart des données sont anciennes, dont certaines appartiennent à des personnes aujourd’hui décédées.
HACKING – Cultura, Truffaut, Boulanger… et maintenant la Caisse Nationale d’Assurance Retraite. La Caisse Nationale d’Assurance Retraite est la dernière victime d’une vague de piratage informatique qui a touché plusieurs entreprises en France.
Ce vendredi 13 septembre, l’Assurance Retraite a annoncé que des données concernant 370.000 personnes avaient été volées via un portail internet destiné aux prestataires de services sociaux pour retraités.
« Des données personnelles (adresse, numéro de sécurité sociale, montant approximatif des ressources) concernant environ 370 000 bénéficiaires ont été compromises »a indiqué la Caisse nationale d’assurance vieillesse (CNAV) dans un communiqué. « La plupart des données sont anciennes : certaines des personnes concernées sont décédées, par exemple. »elle a dit, de manière rassurante, sur l’impact de cette fuite.
« Aucune donnée bancaire, aucune donnée relative aux paiements, à la retraite, à la carrière ou aux prestations versées n’a été compromise »précise également le Cnav.
Une plainte déposée
Ces données ont été volées via le vol de comptes de prestataires de services utilisant le portail. Le portail, appelé Portail des Partenaires de l’Action Sociale, a été mis hors service par la Cnav, qui « a présenté ses excuses aux personnes touchées par l’accident »avant d’annoncer qu’une plainte avait été déposée.
Selon la Cnav, l’incident a déjà été signalé à la Cnil (Commission nationale de l’informatique et des libertés), et les personnes concernées « sera informé ».
Selon un forum spécialisé dans la revente des données issues du piratage, consulté par l’AFP, les données dérobées à la Cnav étaient disponibles à la vente sur un compte qui proposait également des données volées à des enseignes victimes de cyberattaques ces derniers jours. Après les magasins Boulanger et Cultura, le spécialiste des jardineries Truffaut a confirmé mercredi qu’un de ses fournisseurs avait été victime d’un piratage et que des données concernant ses clients avaient été dérobées.
Voir aussi sur Le HuffPost :
hd1