Assurance retraite : les données de 370 000 personnes piratées

L'Assurance retraite s'est fait voler des données concernant 370 000 personnes via un portail internet destiné à des prestataires d'action sociale pour les retraités, a-t-elle indiqué dans un communiqué.

« Des données personnelles (adresse, numéro de sécurité sociale, montant approximatif des ressources), relatives à environ 370 000 bénéficiaires, ont été compromises », a indiqué la Caisse nationale d'assurance vieillesse (Cnav).

« Il s'agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées », a-t-elle précisé.

« Aucune donnée bancaire » compromise

« Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n´ont été compromises », a-t-elle ajouté. Les données ont été volées via des usurpations de comptes de prestataires utilisant le portail.

Celui-ci, dénommé Portail partenaires de l'action sociale, a été mis hors service par la Cnav, qui « présente ses excuses aux personnes concernées par l'accident ».

Selon un forum spécialisé dans la revente de données issues du piratage, consulté par l'AFP, les données volées à la Cnav étaient disponibles à la vente sur un compte qui proposait aussi des données dérobées chez les enseignes Truffaut, Cultura et Boulanger.

Selon la Cnav, l'incident a été signalé à la Cnil (Commission nationale informatique et libertés, et les personnes concernées « seront informées ». « Une plainte a en parallèle été déposée », a-t-elle indiqué.