Service public de la retraite de la Sécurité sociale et premier organisme français de retraite, l'Assurance retraite informe de la compromission de données personnelles d'environ 370 000 bénéficiaires : adresse, numéro de sécurité sociale et montant approximatif des ressources.
" Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n'ont été compromises. " La Cnav (Caisse nationale d'assurance vieillesse) précise en outre que les données dérobées sont pour la plupart anciennes et certaines touchent par exemple des personnes décédées.
La fuite de données a pour origine le portail en ligne PPAS (Portail Partenaires de l'action sociale) pour les professionnels de l'Action sociale qui est hébergé par la Cnav. D'après l'Assurance retraite, ce sont des comptes de prestataires utilisant le portail qui ont été usurpés.
Plusieurs revendications d'une même personne
Dans une communication, l'Assurance retraite souligne que la Cnav a suspendu l'activité du portail partenaire et a signalé l'incident à la Commission nationale de l'informatique et des libertés. Une plainte va être déposée et les personnes concernées seront informées.
" Face à la grande circulation de données personnelles sur le Dark Web, les tentatives d'usurpation d’identités se multiplient. L'Assurance retraite invite donc l'ensemble de ses assurés à la plus grande vigilance sur leurs données personnelles. "
Sur le forum cybercriminel BreachForums, une revendication au sujet du vol de données de l'Assurance retraite est rattachée à un individu se présentant en tant que horrormar44 (ou horror404x). Pour la France, il a d'autres revendications de vol de données touchant Boulanger, Cultura, CyberTek, Divia mobilités, GrosBill ou encore Truffaut.
