Table of Contents
Vol de données à la CNAV : des informations sensibles compromises
La Caisse nationale d’assurance-vieillesse (CNAV) a récemment révélé qu’un vol de données a touché environ 370 000 personnes. Cette fuite a été rendue possible par un portail Internet destiné aux prestataires d’action sociale pour les retraités. Dans un communiqué publié le 13 septembre, la CNAV a indiqué que des données personnelles telles que l’adresse, le numéro de Sécurité sociale et le montant approximatif des ressources des bénéficiaires ont été compromises.
Détails sur les données piratées
Un échantillon de ces données, rendu public par le pirate présumé le 2 septembre, révèle des informations personnelles sensibles comme les revenus mensuels, les numéros de téléphone et même les adresses des victimes. Dans certains cas, des détails concernant la situation familiale, tels que célibataire, veuf ou divorcé, étaient également exposés.
Origine du vol de données
La CNAV a précisé qu’il s’agit principalement de données anciennes. Certaines personnes concernées sont même décédées. L’organisme a rassuré le public en affirmant qu’« aucune donnée bancaire » ni « aucune information relative au paiement, à la retraite, à la carrière ou aux prestations versées » n’ont été compromise. Les données ont été obtenues grâce à des usurpations de comptes parmi les prestataires utilisant le portail, nommé Portail des partenaires de l’action sociale, qui a depuis été mis hors service. La CNAV a présenté ses excuses aux personnes affectées.
Réactions et mesures prises
Selon une source citée par l’Agence France-Presse, sur le forum spécialisé BreachForums, il a été rapporté que les données volées à la CNAV étaient mises en vente, en même temps que d’autres données dérobées provenant d’enseignes telles que Truffaut, Cultura et Boulanger. La CNAV a déclaré avoir signalé cette incident à la Commission nationale informatique et libertés (CNIL). Elle a également annoncé que les individus concernés seraient informés et qu’une plainte a été déposée.
Cette affaire soulève des questions importantes concernant la sécurité des données dans le secteur public et la protection des informations personnelles des citoyens français.