Quelques jours après les cyberattaques ayant visé Boulanger puis Cultura, c’est au tour de l’assurance retraite de se faire voler des informations personnelles. Environ 370 000 personnes ont vu leur numéro de sécurité sociale et leur adresse compromis, a annoncé ce vendredi 13 septembre la Caisse nationale d’assurance vieillesse (Cnav) dans un communiqué.

L’organisme s’est voulu rassurant : «Il s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées». «Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises», a ajouté la Caisse nationale d’assurance vieillesse. En revanche, les personnes victimes ont vu le montant approximatif de leurs ressources dérobées, selon la Cnav.

Les données ont été volées via des usurpations de comptes de prestataires utilisant le «Portail partenaires de l’action sociale». Celui-ci a été mis hors service dans la foulée et l’incident a été signalé à la Commission nationale informatique et libertés (Cnil). Une plainte a également été déposée.

Le lien entre la fuite de données de l’assurance vieillesse et de celles de Boulanger et Cultura n’est pas vérifié à ce stade. En revanche, les données volées à la Cnav étaient disponibles à la vente sur BreachForums, un forum spécialisé dans la revente de données issues du piratage, sur un compte qui proposait aussi des données dérobées chez les enseignes ciblées plus tôt dans la semaine.