La semaine des piratages continue, avec cette fois-ci l’Assurance retraite qui s’est fait voler les données de 370 000 personnes. Celles-ci sont mises en vente par le même hacker qui a piraté Boulanger, Cultura, Truffaut et Grosbill/Cybertek.
Dans un communiqué, la Caisse nationale d’assurance vieillesse (Cnav) indique :
Le portail en ligne PPAS (Portail Partenaires de l’action sociale), destiné à gérer la facturation des prestataires qui prennent en charge l’action sociale des retraités, a été victime d’une fuite de données, appuyée sur des usurpations de comptes de prestataires de l’action sociale. La mobilisation immédiate de l’ensemble des équipes techniques de la Cnav, caisse nationale de l’Assurance retraite, qui héberge ce portail, a permis d’en identifier la cause. Dans l’attente, ce portail a été immédiatement mis hors service. Tout est actuellement mis en œuvre pour le rétablir.
Des données personnelles (adresse, numéro de sécurité sociale, montant approximatif des ressources), relatives à environ 370 000 bénéficiaires, ont été compromises. Il s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées.
Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises.
La Cnav assure avoir « immédiatement suspendu l’activité de ce portail partenaire » et dit avoir signalé l’incident à la CNIL. Elle ajoute que les personnes concernées par ce piratage seront informées et qu’une plainte sera déposée.
« La Cnav présente ses excuses aux personnes concernées par cet incident », conclut l’Assurance retraite, affirmant que « la sécurité des données est et sera toujours (…) une priorité absolue ».
Un commentaire pour cet article :