La Caisse nationale d’assurance vieillesse (CNAV) annonce avoir été victime d’une cyberattaque entraînant le vol des données personnelles de 370 000 personnes. Elles sont d’ores et déjà en vente sur un forum destiné aux cybercriminels.
Pluie de cyberattaques
Ça n’en finit plus. La CNAV est la dernière victime d’une série de cyberattaques ayant également touché les enseignes Boulanger, Cultura et Truffaut. Cette fois, les données dérobées de 370 000 bénéficiaires sont dans la nature. Elles comprennent l’adresse, le numéro de sécurité sociale ainsi que le montant approximatif des ressources, a fait savoir l’organisme.
« Il s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées », explique-t-il, avant de préciser qu’« aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises ». Les victimes seront tenues au courant, comme c’est accoutumé dans ce type d’affaires.
Pour parvenir à ses fins, l’auteur de l’attaque, qui n’a pas encore été identifié, a usurpé l’identité de comptes de prestataires utilisant le Portail partenaires de l’action sociale. Cet outil en ligne est mis à disposition par l’Assurance retraite pour faciliter les échanges et la collaboration avec ses partenaires dans le domaine de l’action sociale.
Les données en vente sur un forum dédié à la cybercriminalité
« Une plainte sera en parallèle déposée », assure la CNAV. L’incident a également été signalé à la Commission nationale de l’informatique et des libertés (CNIL), instance chargée de veiller à la protection des données en France. L’organisation « présente ses excuses aux personnes concernées par l’accident » et affirme que « la sécurité des données est et sera toujours pour l’Assurance retraite une priorité absolue ».
Les données volées sont en vente sur le même compte qui proposait les informations dérobées chez Truffaut, Cultura et Boulanger. Le forum, BreachForums, est réputé dans le domaine de la cybercriminalité. Il est principalement utilisé pour acheter, vendre et échanger des informations volées.
Les victimes de fuites de données peuvent, entre autres, être victimes d’usurpation d’identité et d’arnaques, notamment de tentatives de phishing. N’hésitez pas à consulter notre guide pour vous prémunir au maximum de ces incidents, alors que le nombre de cyberattaques ne cesse d’augmenter.
- La CNAV a été victime d’une cyberattaque, résultant dans le vol des données de 370 000 personnes
- Les données sont en vente sur un forum dédié à la cybercriminalité, sur le même compte que les informations issues des cyberattaques contre Truffaut, Boulanger et Cultura
- L’auteur des faits n’a pas été identifié
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
