03/01/2015 10:12

TF1 réagit après le vol de données chez un de ses prestataires

RTL rapporte que des pirates informatiques ont dérobé des millions de données personnelles des abonnées d'une partie du site Internet de TF1, plus précisément de la partie "abonnement presse". 

Sur cet espace, qui n'est pas géré directement par la chaîne mais par un prestataire commercial externe, il est possible de s'abonner à des journaux. 

Selon nos confrères, deux millions de personnes en France sont concernées par cette attaque.

Damien Bancal, spécialiste en cybercriminalité qui a découvert ce piratage, précise que les pirates "ont prouvé par des captures d'écran qu'ils ont accès à toutes les informations qu'un client a pu donner". 

Ceux-ci ont ainsi accès à de nombreuses données des utilisateurs, comme le RIB. D'après le spécialiste, cela peut aboutir à des "usurpations d'identité", "des malversations", voir "une utilisation pour lancer d'autres escroqueries, aujourd'hui ou plus tard".

"Alertés, les administrateurs du site ont déjà corrigé cette faille technique. Les pirates ont annoncé vouloir revendre les bases de données volées à d'autres pirates pour des milliers d'euros", ajoute le site de RTL. 

Ce midi, TF1 s'est exprimé sur ce piratage, via un communiqué. "TF1 a référencé sur son portail un partenaire commercial qui propose des abonnements presse à ses clients. Le site proposant ces abonnements, bien que référencé sous l'URL de tf1.fr, est placé sous le contrôle exclusif de ce partenaire et ce indépendamment de la gestion du site tf1.fr par les équipes de TF1", a déclaré la chaîne.

Et d'ajouter : "Hier, ce partenaire a été victime d'une attaque informatique. Il a pris en charge l'incident dès sa détection en liaison avec les équipes de eTF1, qui ont supprimé les accès à ce site. A aucun moment, les données des internautes inscrits à TF1.fr et gérées par TF1 n'ont été exposées, ni piratées".

De son côté, Viapresse, le prestataire, a réagi après ce piratage et "précise qu’il ne s’agit en aucun cas des données bancaires des clients du kiosque presse TF1".

"En effet, Viapresse ne stocke pas et n’a pas accès aux données des cartes bancaires ; les transactions étant effectuées depuis les plateformes sécurisées mise à disposition par les banques. Quant aux abonnements réglés par prélèvement, Viapresse précise que les RIB de ces clients sont stockés dans une base de données cryptée non accessible", explique le communiqué. 

Et d'ajouter : "Les données concernées sont : l’identité du client, adresse, email et mot de passe. Les pirates affirment détenir des RIB. Les RIB détenus par les pirates appartiennent à des prestataires de Viapresse et non à des clients du kiosque presse tf1". 

Ailleurs sur le web

Vos réactions