Retraite : Piratage massif expose les données de 370 000 individus !
Découvrez comment les données personnelles de 370 000 personnes ont été piratées dans un scandale majeur d'assurance retraite !
Tl;dr
- 370 000 données personnelles volées de l’Assurance retraite.
- Les informations compromises sont majoritairement anciennes.
- Aucune donnée bancaire ou de paiement n’a été touchée.
- Les données étaient à la vente sur un compte spécialisé.
Une brèche dans le système de l’Assurance retraite
La Caisse nationale d’assurance vieillesse (Cnav), également connue sous le nom de l’Assurance retraite, a révélé une attaque inquiétante. Selon un communiqué, les données personnelles de 370 000 personnes ont été compromises, exposant des informations telles que l’adresse, le numéro de sécurité sociale et une estimation des ressources.
Des données pour la plupart obsolètes
La Cnav a toutefois précisé que la majorité des données compromises étaient anciennes, concernant par exemple des personnes désormais décédées.
Quelles données ont été épargnées?
Heureusement, « aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises », a affirmé l’Assurance retraite. Le vol a été orchestré via l’usurpation de comptes de prestataires utilisant un portail spécifique, qui a depuis été mis hors service.
Le marché noir des données volées
Selon une source spécialisée dans la revente de données piratées, les données volées à la Cnav étaient disponibles à la vente sur un compte qui proposait aussi des données dérobées chez les enseignes Truffaut, Cultura et Boulanger. La Cnav a signalé l’incident à la Commission nationale informatique et libertés (Cnil) et informera les personnes concernées. Une plainte a parallèlement été déposée.
L’avis de la rédaction
Cette affaire soulève une fois de plus la question de la protection des données personnelles. Il est impératif pour les grandes institutions comme la Cnav de renforcer leurs mesures de sécurité pour prévenir ce type d’intrusion. En outre, le marché florissant des données volées exige une régulation plus stricte pour dissuader les cybercriminels.