Piratage de l’Assurance Retraite : 370 000 personnes concernées par une fuite de données

La Caisse nationale d’assurance vieillesse (Cnav) a été la cible d'une cyberattaque ayant compromis les données personnelles de 370 000 bénéficiaires. 

Cette attaque s'inscrit dans une vague récente de piratages ayant affecté plusieurs entreprises françaises, dont Cultura, Truffaut et Boulanger.

Selon un communiqué diffusé par l'Assurance retraite ce vendredi 13 septembre, des informations telles que les adresses, les numéros de Sécurité sociale et les montants approximatifs des ressources des bénéficiaires ont été dérobées via un portail internet utilisé par des prestataires d'action sociale pour les retraités. 

Toutefois, la Cnav a précisé qu'aucune donnée bancaire, de paiement ou relative aux carrières des bénéficiaires n'a été compromise. 

Elle a également souligné que certaines des données volées étaient anciennes et concernaient des personnes décédées, minimisant ainsi l'impact potentiel de la fuite.

Le piratage a été réalisé via l'usurpation de comptes de prestataires ayant accès au portail "Portail partenaires de l'action sociale", lequel a été désactivé par précaution. 

La Cnav a présenté ses excuses aux personnes concernées et a déposé une plainte. L’incident a été signalé à la Commission nationale de l'informatique et des libertés (Cnil), et les bénéficiaires affectés seront informés.

Des informations volées lors de cette attaque ont été mises en vente sur un forum spécialisé dans la revente de données issues de piratages. 

Ce même forum a également proposé des données provenant d’autres entreprises récemment visées par des cyberattaques, notamment les enseignes Boulanger, Cultura et le spécialiste en jardinerie Truffaut.