Fuite chez Assurance retraite
Le 13 septembre 2024, l'Assurance retraite (Cnav) a révélé une fuite de données via son portail partenaires PPAS, exposant les données d'environ 370 000 bénéficiaires : noms, adresses, numéros de Sécurité sociale et montant approximatif des ressources.
- Victime
- Assurance retraite
- données
- 370.0K
Le 13 septembre 2024, l'Assurance retraite — le régime de retraite national français géré par la Caisse nationale d'assurance vieillesse (Cnav) — a révélé une fuite de données touchant environ 370 000 bénéficiaires.
L'attaque visait le Portail Partenaires de l'Action Sociale (PPAS), une plateforme en ligne utilisée pour gérer la facturation des prestataires qui assurent l'action sociale auprès des retraités. Les attaquants ont accédé aux données non pas par une faille logicielle mais en usurpant des comptes légitimes de prestataires sur le portail, puis en exploitant cet accès pour extraire les dossiers des bénéficiaires.
Les données exposées comprenaient :
- Noms et prénoms
- Adresses postales
- Numéros de Sécurité sociale
- Montant approximatif des ressources
La Cnav a souligné que les coordonnées bancaires ainsi que les informations relatives aux paiements, aux carrières et aux prestations versées n'étaient pas concernées. Dès la détection de la fuite, la Cnav a immédiatement suspendu le portail PPAS pour empêcher toute exploitation supplémentaire, lancé une enquête technique sur l'origine de l'attaque, déposé plainte et signalé l'incident à la CNIL.
Sources
- lemonde.frhttps://www.lemonde.fr/pixels/article/2024/09/13/l-assurance-retraite-s-est-fait-voler-des-donnees-de-370-000-personnes_6316212_4408996.html
- europe1.frhttps://www.europe1.fr/technologies/lassurance-retraite-sest-fait-voler-des-donnees-de-370000-personnes-4267291
- santecool.nethttps://santecool.net/cyberattaque-fuite-donnees-caisse-retraite-370000-beneficiaires/