L’Organisme d’assurance retraite a notifié le vol de données de 370 000 individus via un portail en ligne destiné à des fournisseurs d’assistance sociale pour les personnes retraitées, a-t-il fait savoir dans une déclaration publiée le vendredi 13 septembre. « Des informations personnelles (adresse, numéro de sécurité sociale, estimation des revenus), concernant approximativement 370 000 bénéficiaires, ont été compromises », a déclaré la Caisse Nationale d’Assurance Vieillesse (CNAV).
Un extrait de données, publié le 2 septembre par le pirate présumé, présente effectivement des informations personnelles telles que revenus mensuels, numéros de téléphone et adresses. Dans certains cas, le statut matrimonial des victimes de ce vol de données est également visible : célibataire, veuf, divorcé…
Usurpations d’identités
« Les données concernent principalement des individus dont l’information est passée : certaines des personnes touchées sont par exemple décédées », a précisé la CNAV, ajoutant qu’« aucune information bancaire, aucune donnée liée au paiement, la retraite, la carrière ou les prestations versées ne sont compromises ». Les données ont été volées en usurpant les comptes des fournisseurs qui utilisent le portail. Celui-ci, appelé Portail des Partenaires de l’Action Sociale, a été inactivé par la CNAV, qui « présente ses excuses aux personnes impactées ».
D’après BreachForums, un forum consacré à la vente de données provenant de cyber-attaques, consulté par l’Agence France-Presse, les données volées à la CNAV étaient disponibles à l’achat sur un compte qui proposait également des données volées chez Truffaut, Cultura et Boulanger. Selon la CNAV, l’incident a été signalé à la Commission Nationale de l’Informatique et des Libertés (CNIL) et les personnes concernées « seront notifiées ». « Une plainte a également été déposée », a-t-elle indiqué.
Apporter une contribution
Réutiliser ce contenu.