Quelques heures seulement aprés Chronopost, la série noire continue, comme l’indique Franceinfo (information ensuite confirmée par l’AFP). Des pirates ont utilisé « des identifiants de connexion appartenant à plusieurs employeurs publics », expliquent nos confrères. La Caisse des dépôts confirme cette « utilisation frauduleuse » pour accéder aux données d’utilisateurs.
Toutes les personnes concernées sont affiliées à la caisse de retraite complémentaire Ircantec (régie par la Caisse des Dépôts) : des agents contractuels de la fonction publique, territoriale et hospitalière, des élus locaux et des praticiens hospitaliers. Raison pour laquelle dans les 70 000 personnes concernées, on retrouve 1 000 élus.
La Caisse des dépôts précise à nos confrères avoir informé les personnes concernées par e-mail ou par courrier. Comme toujours, des « mesures qui s’imposaient pour remédier à la violation des données et limiter les conséquences négatives à l’encontre des affiliés » ont été mises en place.
Les données récupérées par les pirates sont un peu toujours les mêmes : nom, prénom, numéro de Sécurité sociale, date et ville de naissance ainsi que l’adresse postale. « Les données bancaires, mots de passe, adresses courriel et numéros de téléphone ne sont pas concernés par cette attaque informatique », assure la Caisse des Dépôts, selon le Figaro. Une plainte a été déposée ajoutent nos confrères et comme l’y oblige la loi en pareille situation, la CNIL a été notifiée, affirme l’AFP.
Voici pour rappel la longue liste des enseignes piratées au cours des derniers mois : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR, Meilleurtaux, Ornikar, Free (fixe et mobile), Picard, Molotov, Auchan et le Point, un client de Mediboard, Direct Assurance, Norauto, des fédérations françaises de sport, E.Leclerc, Aides.org et Chronopost.