Tf1.fr victime d’un vol massif de données par l’espace abonnement presse ?
Un groupe de pirates a exploité une faille dans la section kiosque journaux du portail TF1.fr. Le volume de coordonnées personnelles aspirées serait important (update).
Coup dur pour e-TF1 en ce début d’année. Le site TF1.fr aurait été victime d’un vol massif de données par le biais de son espace kiosques pour s’abonner à des magazines.
Un groupe baptisé Linker Squad revendique ce piratage auprès de ZatazMag.com. Le journaliste et expert en cyber-criminalité Damien Bancal a fourni des détails à RTL.fr alors que la brèche sur le portail de TF1 a été colmatée selon la direction technique de la division numérique du groupe audiovisuel (e-TF1).
Selon les éléments recueillis par Zataz, les pirates disposent des coordonnées personnelles de 1,9 million de clients au kiosque en ligne intégré aux couleurs de TF1.fr.
Mais quel est l’ampleur des éléments aspirés (adresses e-mail, mots de passe, peut-être des données bancaires…) ? « Les [bases de données] sont des mines d’or« , se targue le groupe de pirates. » Les données que nous détenons (…) seront sûrement revendues. » Autant de data qui peuvent servir de matière brute pour monter des escroqueries sur Internet.
De son côté, TF1 précise que cet espace Abonnement Presse est géré par un « prestataire tiers » et assure que les transactions réalisées dans cette enceinte sont chiffrées.
En 2007, TF1.fr avait signé un partenariat avec Viapresse.com pour intégrer un service kiosque de journaux sur le portail. Présenté comme « le 1er site de promotion et de vente de la presse française », Viapresse commercialise sur Internet un catalogue de 850 titres en abonnement en direct mais aussi en marque blanche.
Update 03/01/15 : dans un communiqué diffusé aujourd’hui, TF1 assure que « les données des internautes inscrits à TF1.fr et gérées par TF1 n’ont été exposées, ni piratées ».
Tout en précisant : « Le site proposant ces abonnements, bien que référencé sous l’URL de tf1.fr, est placé sous le contrôle exclusif de ce partenaire et ce indépendamment de la gestion du site tf1.fr par les équipes de TF1. »
Néanmoins, le groupe audiovisuel confirme que son partenaire « a été victime d’une attaque informatique ».
« L’incident a été pris en charge dès sa détection en liaison avec les équipes de eTF1, qui ont supprimé les accès à ce site. »
—
Quiz : Connaissez-vous la CNIL ?
—
(Crédit photo : Shutterstock.com – Droit d’auteur : mama_mia)