Des pirates ont accédé aux données de 70 000 personnes dont la retraite complémentaire est gérée par la Caisse des dépôts.
Un attaquant a pu “accéder de manière illégitime à des données personnelles de certains affiliés à l’Ircantec“, une caisse de retraite complémentaire d’agents publics gérée par la CDC, a indiqué à l’AFP cette dernière, confirmant une information de Franceinfo.
Elle n’a toutefois pas précisé la teneur des données personnelles concernées. L’attaquant a pu consulter ces données car il a eu accès à des “identifiants de connexion (…) appartenant à plusieurs employeurs publics“. “Ont été identifiées environ 70 000 personnes concernées“, dont des contractuels de la fonction publique “et environ 1 000 élus” locaux, qui ont été informés de cette attaque.
La Caisse des dépôts a indiqué avoir vérifié, “par mesure de précaution, l’absence d’acte irrégulier à partir des espaces personnels des affiliés.”
Conformément à la loi, la Cnil a été notifiée de cette attaque par la Caisse des dépôts.
