Skip to content
Fuite de donnéesContenu

Fuite chez Assurance retraite

Le 13 septembre 2024, l'Assurance retraite (Cnav) a révélé une fuite de données via son portail partenaires PPAS, exposant les données d'environ 370 000 bénéficiaires : noms, adresses, numéros de Sécurité sociale et montant approximatif des ressources.

Victime
Assurance retraite
données
370.0K

Le 13 septembre 2024, l'Assurance retraite — le régime de retraite national français géré par la Caisse nationale d'assurance vieillesse (Cnav) — a révélé une fuite de données touchant environ 370 000 bénéficiaires.

L'attaque visait le Portail Partenaires de l'Action Sociale (PPAS), une plateforme en ligne utilisée pour gérer la facturation des prestataires qui assurent l'action sociale auprès des retraités. Les attaquants ont accédé aux données non pas par une faille logicielle mais en usurpant des comptes légitimes de prestataires sur le portail, puis en exploitant cet accès pour extraire les dossiers des bénéficiaires.

Les données exposées comprenaient :

  • Noms et prénoms
  • Adresses postales
  • Numéros de Sécurité sociale
  • Montant approximatif des ressources

La Cnav a souligné que les coordonnées bancaires ainsi que les informations relatives aux paiements, aux carrières et aux prestations versées n'étaient pas concernées. Dès la détection de la fuite, la Cnav a immédiatement suspendu le portail PPAS pour empêcher toute exploitation supplémentaire, lancé une enquête technique sur l'origine de l'attaque, déposé plainte et signalé l'incident à la CNIL.

Sources

  1. lemonde.frhttps://www.lemonde.fr/pixels/article/2024/09/13/l-assurance-retraite-s-est-fait-voler-des-donnees-de-370-000-personnes_6316212_4408996.html
  2. europe1.frhttps://www.europe1.fr/technologies/lassurance-retraite-sest-fait-voler-des-donnees-de-370000-personnes-4267291
  3. santecool.nethttps://santecool.net/cyberattaque-fuite-donnees-caisse-retraite-370000-beneficiaires/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe