Piratage de l'Assurance Retraite : les données de 370 000 bénéficiaires ont été dérobées
La vague de piratage qui frappe les organismes français continue de faire des ravages ! Après Boulanger, Cultura et Truffaut, c'est au tour de l'Assurance retraite d'être touchée, avec le vol des données de 370 000 bénéficiaires.
Les cybercriminels font leur rentrée en grande pompe ! Après Boulanger, Truffaut et Cultura, c'est au tour de l'Assurance retraite d'être victime d'un piratage ! En effet, la Caisse nationale d'assurance vieillesse (Cnav) fait partie des organismes touchés par la vague de hacking qui a affecté plusieurs entreprises en France au cours des derniers jours. Ainsi, les données personnelles de quelque 370 000 personnes ont été dérobées par le biais d'un portail Internet destiné à des prestataires d'action sociale pour les retraités. Celui-ci a depuis été mis hors service, tout est actuellement mis en œuvre pour le rétablir. Parmi les données dérobées par les pirates, on retrouve les adresses, les numéros de sécurité sociale et les montants approximatifs des ressources des usagers. Des informations précieuses, qui pourraient tout à fait être utilisées par des personnes malhonnêtes pour mettre au point des campagnes de phishing sophistiquées ou à des fins d'usurpation d'identité.
Piratage de l'Assurance Retraite : les numéros de sécurité sociale dérobés
Dans son communiqué, la Cnav se veut toutefois rassurante. "Il s'agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées", a-t-elle précisé. "Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n'ont été compromises".
Les données ont été volées via des usurpations de comptes de prestataires utilisant un portail dénommé Portail partenaires de l'action sociale. L'organisme a "présenté ses excuses aux personnes concernées par l'accident" et indique "veiller sans relâche à ajuster en permanence les systèmes de sécurité informatique de son réseau".
Les données dérobées sont d'ores et déjà mises en vente sur un forum spécialisé sur le Dark Web, par le biais du même compte qui proposait les données dérobées chez les enseignes Truffaut, Cultura et Boulanger. Une plainte a été déposée et un signalement à la CNIL avait ensuite été effectué, comme il est de coutume. Les personnes concernées ont également été contactées.