Fuite de données à l’Assurance retraite : un alarmant incident de cybersécurité
La fuite de données a été confirmée par l’Assurance retraite, qui a mis hors service le portail en ligne concerné. Les allégations de “Horrormar44” sur le forum Breachforums se sont révélées fondées concernant cet organisme.
Détails sur la fuite
Vendredi, l’Assurance retraite, responsable de la gestion des retraites du régime général de la Sécurité sociale, a annoncé dans un communiqué avoir été victime d’un leak important. Cet organisme figure parmi les différentes cibles de ce mystérieux hacker, actif depuis fin août, et ayant déjà piraté d’autres entreprises telles que le spécialiste de l’électroménager Boulanger et l’enseigne Truffaut.
Portail en ligne compromis
Les précisions fournies par l’Assurance retraite révèlent que l’intrusion a eu lieu sur le portail PPAS (Portail Partenaires de l’action sociale), qui gère la facturation des prestataires s’occupant de l’action sociale des retraités. Des usurpations de comptes de ces prestataires ont permis à l’attaquant d’accéder aux données sensibles partagées avec leurs partenaires.
Bien qu’il reste flou quant à la date précise de cette attaque, on estime que près de 370 000 bénéficiaires ont vu leurs données personnelles compromises. Toutefois, l’Assurance retraite tente de rassurer le public en expliquant que, grâce à l’intervention rapide de ses équipes techniques, l’origine de la fuite a été identifiée.
Nature des données volées
Les informations dérobées semblent majoritairement anciennes. Certaines des personnes affectées auraient même déjà décédé. L’organisme souligne également qu’aucune information bancaire ou liée aux paiements, retraites, carrières ou prestations versées n’a été compromise.
Cependant, des données sensibles telles que les adresses, numéros de sécurité sociale et le montant approximatif des ressources des bénéficiaires ont fuité. Cette situation soulève des inquiétudes quant à la sécurité des données personnelles en France.
Réactions face à l’incident
Suite à ce piratage, le portail touché a été temporairement mis hors service, affichant un message d’indisponibilité pour « cause de maintenance. » En parallèle, l’Assurance retraite procédera à un signalement auprès de la Cnil, l’autorité de régulation des données, et prévoit de déposer une plainte pour répondre à cet incident de cybercriminalité.
Dans un contexte où la cybersécurité devient une préoccupation majeure, cet événement rappelle la nécessité d’une vigilance accrue en matière de protection des données personnelles.