Cet article date de plus de neuf ans.

Un site partenaire de TF1.fr piraté, 1,9M de clients seraient concernés

Des pirates informatiques ont annoncé avoir volé les données personnelles de 1,9 million de clients après l'attaque d'un site partenaire de TF1.fr. Le groupe a rapidement réagi pour corriger la faille.
Article rédigé par Matthieu Mondoloni
Radio France
Publié Mis à jour
Temps de lecture : 2 min
  (L'attaque a été menée sur un site partenaire de TF1.fr. © Maxppp)

L'information a été révélée par le site zataz.com, spécialisé en sécurité informatique, vendredi soir. L'espace magazines du site internet de TF1 a été victime d'un piratage, et les données de "1,9 million de clients " auraient été volées selon le groupe de pirates informatiques à l'origine de l'attaque, groupe baptisé Linker Squad.

"Les pirates savent qu'il y a de l'argent à se faire en vendant les bases de données, qui peuvent contenir nos adresses, souvent aussi des données bancaires, des numéros de téléphone. Tout cela se commercialise sur le 'black market', le marché noir de l'internet ", explique Damien Bancal, journaliste spécialisé dans les cyber attaques et la criminalité informatique, et premier à avoir donné l'alerte sur ce piratage.

"Les pirates savent qu'il y a de l'argent à se faire en vendant les bases de données" (Damien Bancal, journaliste spécialisé)

Faille rapidement repérée et corrigée selon TF1

La chaîne a confirmé le piratage, ce samedi dans un communiqué, mais pas le nombre de données volées. TF1 a également précisé qu'il n'y avait pas de "piratage des données de TF1.fr, mais piratage d'un partenaire commercial de TF1.fr ", Viapresse, à qui la chaîne a renvoyé la responsabilité de l'incident. "Cela affecte les abonnés de ce prestataire, qui a une vitrine sur TF1.fr et qui propose des abonnements à des magazines, c'est vraiment lui qui est engagé, c'est la gestion de ses abonnements ", a indiqué une porte-parole de la chaîne.

Selon TF1, le partenaire a rapidement réagi et corrigé la faille. Viapresse "a pris en charge l'incident dès sa détection en liaison avec les équipes de eTF1 ". '"A aucun moment, les données des internautes inscrits à TF1.fr et gérées par TF1 n'ont été exposées, ni piratées. " TF1 a indiqué avoir "demandé la suppression du site " et l'url (adresse internet) gérée par le prestataire n'était plus active samedi à la mi-journée.

Combien de clients concernés ?

De son côté, Viapresse a précisé dans un communiqué que les données volées n'étaient "en aucun cas des données bancaires des clients du kiosque presse TF1 " et que les "RIB de ces clients sont stockés dans une base de données cryptées non accessibles ". "Les RIB détenus par les pirates appartiennent à des prestataires de Viapresse et non à des clients du kiosque presse TF1 ", poursuit le prestataire.

Dans ce communiqué, Viapresse ne confirme pas, ni n'infirme, le chiffre de 1,9 million de clients concernés. Seule information donnée : depuis sa création en 2008, "6.500 clients ont souscrit à l'offre du kiosque abonnement TF1 ".

A LIRE AUSSI ►►► Sony piraté : nouvelles sanctions américaines contre la Corée du Nord

"Nous réglerons nos différents avec le partenaire défaillant dans le cadre du secret des affaires. Il va sans dire que TF1 défendra ses intérêts à la hauteur du préjudice subi ", a indiqué dans un mail Olivier Abecassis, directeur général d'eTF1.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.