Mauvaise nouvelle, les allégations de “Horrormar44” sur le forum de fuites de données Breachforums étaient bien fondées en ce qui concerne l’Assurance retraite.
Vendredi, cet organisme qui gère la retraite du régime général de la Sécurité sociale a en effet indiqué dans un communiqué avoir bien été victime d’un leak.
Cette structure est l’une des victimes revendiquées de ce mystérieux compte. Apparu à la fin août, il affiche depuis à son tableau de chasse le spécialiste de l’électroménager Boulanger ou encore l’enseigne de jardinage Truffaut.
Portail en ligne compromis
L’Assurance retraite a donné quelques précisions sur le piratage dont elle a été victime. L’intrusion a été localisée autour du portail en ligne PPAS (Portail Partenaires de l’action sociale). Ce dernier est “destiné à gérer la facturation des prestataires qui prennent en charge l’action sociale des retraités”, rappelle l’organisme.
Des données de ce portail ont été volées à la suite “d’usurpations de comptes de prestataires de l’action sociale”. Visiblement, l’attaquant a pu mettre la main sur des accès ouverts à des partenaires. Lui permettant ensuite de voler les données partagées avec ces derniers.
On ne sait pas à quelle date le piratage a été commis. En tout, des données personnelles relatives à environ 370 000 bénéficiaires ont été volées. L’Assurance retraite se veut rassurante. D’une part, grâce à ”la mobilisation immédiate de l’ensemble des équipes techniques”, l’origine de la fuite de données a pu être identifiée.
Données anciennes
D’autre part, les données volées ne seraient pas très fraîches, pour la plupart anciennes. “Certaines des personnes concernées sont par exemple décédées”, remarque l’organisme. Et de souligner “qu’aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises”.
Un ton rassurant quelque peu assombri par la nature des données volées. Outre l’adresse et le numéro de sécurité sociale, le montant approximatif des ressources des bénéficiaires concernés, une information sensible, a également fuité.
Le portail qui a été piraté a depuis été mis hors service. Ce site affichait, ce dimanche, un laconique message d’indisponibilité pour “cause de maintenance.” Outre un signalement à la Cnil, le gardien des données personnelles, une plainte doit être déposée, précise l’Assurance retraite.