A chaque jour, sa cyberattaque ! En effet, après la vague de la semaine passée, on apprend que l'Assurance retraite vient -à son tour- d'être victime d'une attaque qui portent sur les données de près de 370 000 personnes en France.
370 000 personnes concernées
Dans un communiqué, la Caisse nationale d'assurance vieillesse (Cnav) indique s'être fait voler les données concernant 370 000 personnes, via un portail internet destiné à des prestataires d'action sociale pour les retraités, présentant ses excuses aux victimes par la même occasion (ndlr : rappelons que l'Assurance vieillesse comprend la Cnav, la Carsat, la CGSS, et la CSS).
Ainsi, des données personnelles (adresse, numéro de sécurité sociale, montant approximatif des ressources), relatives à environ 370 000 bénéficiaires, ont été compromises. Apparemment, il s'agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées. Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n'ont été compromises.
Concernant le mode opératoire, les données ont été dérobées en passant par un tiers, à savoir en usurpant l'identité de comptes de prestataires utilisant le portail partenaires de l'action sociale. Ce dernier a d'ailleurs été momentanément mis hors service.
Une vague de piratage en France, un seul auteur ?
Notons que les données sont apparemment déjà... en vente sur le même compte (qui se trouve être sur le même forum) qui proposait les données dérobées chez les enseignes Cultura et Boulanger -qui ont été victimes en fin de semaine dernière d'un énorme piratage.
Selon la Cnav, l'incident a été signalé à laCommission nationale informatique et libertés. Enfin, de leurs côtés, les personnes concernées en seront informées. Comme il est d'usage pour ce genre d'affaires, une plainte a été déposée en parallèle avant toute poursuite au fond et devant la justice.
