"TF1 a référencé sur son portail un partenaire commercial qui propose des abonnements presse à ses clients. Le site proposant ces abonnements, bien que référencé sous l'URL de tf1.fr est placé sous le contrôle exclusif de ce partenaire et ce indépendamment de la gestion du site tf1.fr par les équipes de TF1."
"Hier, ce partenaire a été victime d'une attaque informatique. Il a pris en charge l'incident dès sa détection en liaison avec les équipes de eTF1, qui ont supprimé les accès à ce site. À aucun moment, les données des internautes inscrits à TF1.fr et gérées par TF1 n'ont été exposées ni piratées."
Selon ViaPresse " Des pirates informatiques ont affirmé avoir dérobé des données clients sur le site abonnement-presse.tf1.fr. Le site est entièrement géré et hébergé par la société Viapresse SA qui a immédiatement corrigé la faille technique."
Les données subtilisées ne représenteraient aucun risque, puisque Viapresse indique ne pas stocker les données bancaires de ses clients, les transactions étant réalisées via des plateformes sécurisées mises à disposition par les banques.
Actuellement, les informations dans la nature se composeraient de l'identité des clients, leurs adresse, login et mot de passe. Si les pirates ont rapidement indiqué avoir mis la main sur des RIB, ces derniers appartiendraient uniquement aux prestataires de Viapresse, et non aux clients du kiosque presse TF1.
TF1 ne souhaite pas être pointé du doigt dans l'affaire, et globalement, l'impact du piratage est minimisé. Reste qu'avec près de 2 millions de login et mots de passe dans la nature, les clients du kiosque TF1 ont tout intérêt à renforcer la sécurisation de leurs divers comptes s'ils partageaient leurs mots de passe avec d'autres services.
