Cyberattaque sur l’Assurance Retraite : 370 000 personnes victimes de vol de données
Les informations bancaires ou relatives aux paiements de retraite et autres prestations n'ont subi aucune compromission. Quelles mesures pourraient être prises pour renforcer davantage la sécurité de ces données ?
TL;DR
- 370 000 personnes touchées par une cyberattaque contre l’Assurance retraite
- Aucune donnée bancaire ou relative au paiement compromis
- Les données volées étaient disponibles à la vente sur un forum de piratage
Une nouvelle cyberattaque frappe la France
L’Assurance retraite a récemment subi une attaque informatique d’une ampleur significative. Selon un communiqué officiel, près de 370 000 personnes ont été touchées par cette violation de données, qui a été perpétrée via un portail internet destiné aux prestataires d’action sociale pour les retraités.
Des données personnelles compromises
Les informations compromises concernent principalement des données personnelles : adresses, numéros de sécurité sociale, montants approximatifs des ressources. La Caisse Nationale d’Assurance Vieillesse (CNAV) a précisé que la plupart de ces données étaient anciennes et concernaient parfois des personnes décédées.
Aucune donnée bancaire ou sensible dévoilée
Cependant, l’organisme a tenu à rassurer ses bénéficiaires en déclarant : « Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises. »
Des données disponibles à la vente sur un forum de piratage
Suite à cette cyberattaque, les données volées ont été mises en vente sur un forum spécialisé dans la revente de données issues du piratage. Ce même forum proposait également des informations dérobées lors des attaques récentes contre Boulanger, Cultura ou Truffaut.
La CNAV, qui a présenté ses excuses aux personnes concernées, a mis hors service le portail par lequel l’attaque a été menée et a déposé une plainte. L’incident a également été signalé à la Commission nationale de l’informatique et des libertés (CNIL), et les personnes concernées seront informées.