Coup dur pour e-TF1 en ce début d’année. Le site TF1.fr aurait été victime d’un vol massif de données par le biais de son espace kiosques pour s’abonner à des magazines.
Un groupe baptisé Linker Squad revendique ce piratage auprès de ZatazMag.com. Le journaliste et expert en cyber-criminalité Damien Bancal a fourni des détails à RTL.fr alors que la brèche sur le portail de TF1 a été colmatée selon la direction technique de la division numérique du groupe audiovisuel (e-TF1).
Selon les éléments recueillis par Zataz, les pirates disposent des coordonnées personnelles de 1,9 million de clients au kiosque en ligne intégré aux couleurs de TF1.fr.
Mais quel est l’ampleur des éléments aspirés (adresses e-mail, mots de passe, peut-être des données bancaires…) ? « Les [bases de données] sont des mines d’or« , se targue le groupe de pirates. » Les données que nous détenons (…) seront sûrement revendues. » Autant de data qui peuvent servir de matière brute pour monter des escroqueries sur Internet.
De son côté, TF1 précise que cet espace Abonnement Presse est géré par un « prestataire tiers » et assure que les transactions réalisées dans cette enceinte sont chiffrées.
En 2007, TF1.fr avait signé un partenariat avec Viapresse.com pour intégrer un service kiosque de journaux sur le portail. Présenté comme « le 1er site de promotion et de vente de la presse française », Viapresse commercialise sur Internet un catalogue de 850 titres en abonnement en direct mais aussi en marque blanche.
Update 03/01/15 : dans un communiqué diffusé aujourd’hui, TF1 assure que « les données des internautes inscrits à TF1.fr et gérées par TF1 n’ont été exposées, ni piratées ».
Tout en précisant : « Le site proposant ces abonnements, bien que référencé sous l’URL de tf1.fr, est placé sous le contrôle exclusif de ce partenaire et ce indépendamment de la gestion du site tf1.fr par les équipes de TF1. »
Néanmoins, le groupe audiovisuel confirme que son partenaire « a été victime d’une attaque informatique ».
« L’incident a été pris en charge dès sa détection en liaison avec les équipes de eTF1, qui ont supprimé les accès à ce site. »
—
Quiz : Connaissez-vous la CNIL ?
—
(Crédit photo : Shutterstock.com – Droit d’auteur : mama_mia)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…