L'Assurance retraite s'est fait voler des données concernant 370.000 personnes via un portail internet destiné à des prestataires d'action sociale pour les retraités. Les données ont été volées via des usurpations de comptes de prestataires utilisant le portail.
L'Assurance retraite s'est fait voler des données concernant 370.000 personnes via un portail internet destiné à des prestataires d'action sociale pour les retraités, a-t-elle indiqué dans un communiqué. "Des données personnelles (adresse, numéro de Sécurité sociale, montant approximatif des ressources), relatives à environ 370 000 bénéficiaires, ont été compromises", a indiqué la Caisse nationale d'assurance vieillesse (Cnav). "Il s'agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées", a-t-elle précisé.
Aucune donnée bancaire compromise
"Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n'ont été compromises", a-t-elle ajouté. Les données ont été volées via des usurpations de comptes de prestataires utilisant le portail. Celui-ci, dénommé Portail partenaires de l'action sociale, a été mis hors service par la Cnav, qui "présente ses excuses aux personnes concernées par l'accident".
Selon un forum spécialisé dans la revente de données issues du piratage, consulté par l'AFP, les données volées à la Cnav étaient disponibles à la vente sur un compte qui proposait aussi des données dérobées chez les enseignes Truffaut, Cultura et Boulanger. Selon la Cnav, l'incident a été signalé à la Cnil (Commission nationale informatique et libertés, et les personnes concernées "seront informées". "Une plainte a en parallèle été déposée", a-t-elle indiqué.