Adresse, numéro de Sécurité sociale, montant approximatif des ressources… L’Assurance retraite s’est fait voler des données concernant 370.000 personnes via un portail internet destiné à des prestataires d’action sociale pour les retraités, a-t-elle indiqué ce vendredi dans un communiqué.

« Il s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées », a indiqué la Caisse nationale d’assurance vieillesse (Cnav). « Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises », a-t-elle ajouté.

Usurpations de comptes de prestataires

Les données ont été volées via des usurpations de comptes de prestataires utilisant le portail. Celui-ci, dénommé Portail partenaires de l’action sociale, a été mis hors service par la Cnav, qui « présente ses excuses aux personnes concernées par l’accident ».

Selon la Cnav, l’incident a été signalé à la Cnil (Commission nationale informatique et libertés), et les personnes concernées « seront informées ». « Une plainte a en parallèle été déposée », a-t-elle indiqué.

Selon un forum spécialisé dans la revente de données issues du piratage, les données volées à la Cnav étaient disponibles à la vente sur un compte qui proposait aussi des données dérobées chez les enseignes Truffaut, Cultura et Boulanger.