Vol données : TF1 et ViaPresse s’expliquent pour rassurer

Après différents articles, TF1 s’est expliqué sur le piratage de 1,9 million de clients qui a visé principalement le partenaire ViaPresse. La chaîne a aussi rassuré sur l’intégrité des coordonnées bancaires de ses abonnés.

TF1 assure ne pas être en première ligne dans l’assaut mené par le groupe de pirate Linker Squad qui aurait abouti à un vol de données personnelles (initialement, ZatazMag évoque 1,9 million d’internautes concernés).

C’est plutôt Viapresse.com, partenaire du portail de TF1 pour la gestion des abonnements presse, qui a été « victime d’une attaque informatique », selon nos confrères d’ITespresso.

Dans un communiqué diffusé samedi, le groupe audiovisuel a assuré que « les données des internautes inscrits à TF1.fr et gérées par TF1 n’ont été exposées, ni piratées ». Les équipes de la division numérique de TF1 (eTF1) ont pris en charge l’incident « dès sa détection » et les accès au service Viapresse « ont été supprimés ».

La filiale audiovisuelle du groupe Bouygues décline donc toute responsabilité : « Le site proposant ces abonnements, bien que référencé sous l’URL de tf1.fr [on parle de l’espace Abonnement-presse.tf1.fr désormais désactivé], est placé sous le contrôle exclusif de ce partenaire et ce indépendamment de la gestion du site tf1.fr par les équipes de TF1. »

Viapresse.com commercialise sur Internet un catalogue de 850 titres en abonnement en direct mais aussi en marque blanche (ainsi, TF1.fr référence ce partenaire depuis 2008).

Dès samedi soir sur LeFigaro.fr, le kiosque de presse sur Internet apportait de son côté ses propres éléments de réponses. Il affirme que « la faille technique » a été corrigée (sans préciser laquelle).

Pas de vol de données bancaires

Si le vol massif de données est confirmé, il porterait sur des éléments comme l’identité du client, son adresse postale, son e-mail et son mot de passe. Mais les coordonnées bancaires ne seraient pas concernées car « Viapresse ne stocke pas et n’a pas accès aux données des cartes bancaires, les transactions étant effectuées depuis les plateformes sécurisées mises à disposition par les banques ».

Autre précision fournie par Viapresse en ce qui concerne les abonnements réglés par prélèvement : « Les RIB de ses clients sont stockés dans une base de données cryptée non accessible. »

Mais, un deuxième article de Zataz.com sur le sujet en date du 3 janvier évoque une autre faille dans une base de données colmatée par la direction technique de TF1 (contenant cette fois-ci des coordonnées bancaires partielles).

Le média en ligne spécialisé dans le cyber-sécurité apporte aussi des précisions sur les motivations du groupe Linker Squad qui chercherait à faire parler de lui (ils disposent d’un compte Twitter) voire à revendre les données collectées au marché noir.

Les pirates affirment avoir dérobé des données clients via le service d’abonnement à la presse disponible via TF1.fr  et être en mesure d’accéder à des comptes utilisateurs du site de TF1 avec les mots de passe collectés. Un dernier point que le groupe audiovisuel dément.

Rappelons qu’au regard de la législation française et des infractions évoquées, les membres de Linker Squad risquent 5 ans d’emprisonnement et 300 000 euros d’amende (Art. 226-18 : Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite).

Mais on n’a pas fini d’entendre parler d’eux. Sur Twitter, le groupe de pirates a lancé un message d’alerte vers dans la nuit de dimanche à lundi : « Cible en vue ». De quoi parle-t-il ?

A lire aussi :

Vol de données : 2014, année de tous les records (infographie)
ICANN, une campagne de piratage a visé les bases de données

crédit photo © Sam72 – shutterstock