La compagnie d’assurance retraite française s’est fait voler les données de 370.000 personnes via un portail internet destiné aux organismes de protection sociale pour les retraités, a-t-elle indiqué dans un communiqué.
« Des données personnelles (adresse, numéro de sécurité sociale, montant approximatif des ressources) concernant environ 370 000 bénéficiaires ont été compromises »a indiqué la Caisse nationale d’assurance vieillesse (CNAV).
« La plupart des données sont anciennes : certaines des personnes concernées sont décédées, par exemple. »elle a dit.
« Aucune donnée bancaire, aucune donnée relative aux paiements, à la retraite, à la carrière ou aux prestations versées n’a été compromise »elle a ajouté.
Prises de contrôle de comptes
Les données ont été dérobées via le vol de comptes de prestataires de services utilisant le portail. Le portail, appelé Portail des Partenaires de l’Action Sociale, a été mis hors service par la Cnav, qui « présente ses excuses aux personnes touchées par l’accident.
Selon un forum spécialisé dans la revente des données du piratage, consulté par l’AFP, les données volées à la Cnav étaient disponibles à la vente sur un compte qui proposait également des données volées aux enseignes Truffaut, Cultura et Boulanger.
Selon la Cnav, l’incident a été signalé à la Cnil (Commission nationale de l’informatique et des libertés, et les personnes concernées « sera informé ». « Une plainte a également été déposée »elle a dit.