Piratage : l’Assurance retraite visée par une cyberattaque, les données 370 000 personnes concernées

Si cette nouvelle fuite est inquiétante, l’Assurance retraite affirme qu’il s’agit de données anciennes pour la plupart, dont certaines appartenant à des personnes aujourd’hui décédées.
JOEL SAGET / AFP Si cette nouvelle fuite est inquiétante, l’Assurance retraite affirme qu’il s’agit de données anciennes pour la plupart, dont certaines appartenant à des personnes aujourd’hui décédées.

PIRATAGE - Cultura, Truffaut, Boulanger… et maintenant l’Assurance retraite. La Caisse nationale d’assurance vieillesse est la dernière victime en date d’une récente vague de piratage qui a affecté plusieurs entreprises en France.

Panne informatique mondiale : Crowdstrike, à l’origine de la panne, une société déjà bien connue des hackers

Ce vendredi 13 septembre, l’Assurance retraite indique s’être fait voler des données concernant 370 000 personnes via un portail internet destiné à des prestataires d’action sociale pour les retraités.

« Des données personnelles (adresse, numéro de sécurité sociale, montant approximatif des ressources), relatives à environ 370 000 bénéficiaires, ont été compromises », a indiqué la Caisse nationale d’assurance vieillesse (Cnav) dans un communiqué. « Il s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées », a-t-elle précisé pour se montrer rassurante sur l’impact de cette fuite.

« Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises », précise également la Cnav.

Une plainte déposée

Ces données ont été volées via des usurpations de comptes de prestataires utilisant le portail. Celui-ci, dénommé Portail partenaires de l’action sociale, a été mis hors service par la Cnav, qui a « présenté ses excuses aux personnes concernées par l’accident », avant d’annoncer qu’une plainte avait été déposée.

Selon la Cnav, l’incident a d’ores et déjà été signalé à la Cnil (Commission nationale informatique et libertés), et les personnes concernées « seront informées ».

D’après un forum spécialisé dans la revente de données issues du piratage, consulté par l’AFP, les données volées à la Cnav étaient disponibles à la vente sur un compte qui proposait aussi des données dérobées auprès d’enseignes victime de cyberattaques ces derniers jours. Après les magasins Boulanger et Cultura, le spécialiste en jardinerie Truffaut avait confirmé mercredi qu’un de ses fournisseurs avait été victime d’un piratage et que des données concernant ses clients avaient été dérobées.

À voir également sur Le HuffPost :

L’album « Speak Now » de Taylor Swift réédité, un Français condamné pour l’avoir piraté

Ticketmaster confirme un piratage de grande ampleur, qui pourrait avoir touché 560 millions de clients