Le vol (massif ?) de données d’internautes implique d’abord un « partenaire commercial » de TF1.fr. Mais il reste encore des zones d’ombre.
Le groupe audiovisuel assure ne pas être en première ligne dans l’assaut mené par le groupe de pirate Linker Squad qui aurait abouti à un vol de données personnelles (initialement, ZatazMag évoque 1,9 million d’internautes concernés).
C’est plutôt Viapresse.com, partenaire du portail de TF1 pour la gestion des abonnements presse, qui a été « victime d’une attaque informatique ».
Dans un communiqué diffusé samedi, le groupe audiovisuel a assuré que « les données des internautes inscrits à TF1.fr et gérées par TF1 n’ont été exposées, ni piratées ». Les équipes de la division numérique de TF1 (eTF1) ont pris en charge l’incident « dès sa détection » et les accès au service Viapresse « ont été supprimés ».
La filiale audiovisuelle du groupe Bouygues décline donc toute responsabilité : « Le site proposant ces abonnements, bien que référencé sous l’URL de tf1.fr [on parle de l’espace Abonnement-presse.tf1.fr désormais désactivé], est placé sous le contrôle exclusif de ce partenaire et ce indépendamment de la gestion du site tf1.fr par les équipes de TF1. »
Viapresse.com commercialise sur Internet un catalogue de 850 titres en abonnement en direct mais aussi en marque blanche (ainsi, TF1.fr référence ce partenaire depuis 2008).
Dès samedi soir sur LeFigaro.fr, le kiosque de presse sur Internet apportait de son côté ses propres éléments de réponses. Il affirme que « la faille technique » a été corrigée (sans préciser laquelle).
Si le vol massif de données est confirmé, il porterait sur des éléments comme l’identité du client, son adresse postale, son e-mail et son mot de passe. Mais les coordonnées bancaires ne seraient pas concernées car « Viapresse ne stocke pas et n’a pas accès aux données des cartes bancaires, les transactions étant effectuées depuis les plateformes sécurisées mises à disposition par les banques ».
Autre précision fournie par Viapresse en ce qui concerne les abonnements réglés par prélèvement : « Les RIB de ses clients sont stockés dans une base de données cryptée non accessible. »
Mais, un deuxième article de Zataz.com sur le sujet en date du 3 janvier évoque une autre faille de base de données colmatée avec la direction technique de TF1 (contenant cette fois-ci des coordonnées bancaires partielles).
Le média en ligne spécialisé dans le cyber-piratage apporte aussi des précisions sur les motivations du groupe Linker Squad qui chercherait à faire parler de lui (ils disposent d’un compte Twitter) voire à revendre les données collectées au marché noir.
Les pirates affirment avoir dérobé des données clients via le service d’abonnement à la presse disponible via TF1.fr et être en mesure d’accéder à des comptes utilisateurs du site de TF1 avec les mots de passe collectés. Un dernier point que le groupe audiovisuel dément.
Rappelons qu’au regard de la législation française et des infractions évoquées, les membres de Linker Squad risquent 5 ans d’emprisonnement et 300 000 euros d’amende (Art. 226-18 : Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite).
Mais on n’a pas fini d’entendre parler d’eux. Sur Twitter, le groupe de pirates a lancé un message d’alerte vers dans la nuit de dimanche à lundi : « Cible en vue ». De quoi parle-t-il ?
—
Quiz : Connaissez-vous l’e-réputation ?
—
(Crédit photo : Shutterstock.com – Droit d’auteur : Brian A Jackson)
son
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…