La compagnie d’assurance retraite française s’est fait voler les données de 370.000 personnes via un portail internet destiné aux organismes de protection sociale pour les retraités, a-t-elle indiqué.
“Des données personnelles (adresse, numéro de sécurité sociale, montant approximatif des ressources) concernant environ 370.000 bénéficiaires ont été compromises”, a indiqué la Caisse nationale d’assurance vieillesse (CNAV). “La plupart de ces données sont anciennes : certaines des personnes concernées sont par exemple décédées”, a-t-elle précisé.
« Aucune donnée bancaire, aucune donnée de paiement, aucune donnée de retraite, aucune donnée de carrière ou aucune donnée de prestations sociales n’a été compromise », a-t-elle ajouté. Les données ont été volées via des piratages de comptes de fournisseurs utilisant le portail.
Données déjà en vente
Celui-ci, baptisé Portail des partenaires de l’action sociale, a été mis hors service par la Cnav, qui « présente ses excuses aux personnes touchées par l’accident ». Selon un forum spécialisé dans la revente de données issues du piratage, les données volées à la Cnav étaient mises en vente sur un compte proposant également des données volées aux enseignes Truffaut, Cultura et Boulanger.
Selon la Cnav, l’incident a été signalé à la Cnil (Commission nationale de l’informatique et des libertés), et les personnes concernées “seront informées”. “Une plainte a également été déposée”, a-t-elle précisé.