Pour TF1, l’année 2015 commence très mal ! En effet, l’espace abonnement magazine de la chaîne a été piraté et les données privées de plus de 1,9 millions de clients ont été volées par les pirates. Des coordonnées bancaires font parti du lot.
Les pirates se nommeraient Linker Squad (tient, une ressemblance..) et auraient en leur possession les données personnelles et bancaire de plus de 1,9 millions de clients de l’espace Magazines de TF1 permettant de s’abonner à des journaux et magazines via une boutique en ligne. Le nombre exact d’après le site Zataz qui a pu contacté les pirates serait de 1 902 987. Des RIB sont aussi disponibles.
Cet espace kiosque n’est pas géré directement par TF1 mais par un prestataire commercial externe. Selon TF1, c’est ce partenaire qui a été victime d’une attaque. “Il a pris en charge l’incident dès sa détection“, est-il expliqué dans un communiqué publié ce samedi 3 janvier. D’après les pirates, ces derniers détiennent l’ensemble de la base de données, ainsi donc que toutes les informations des clients. La faille de sécurité ayant permis le piratage a été corrigée dans l’heure, mais le mal est fait…
Le piratage est confirmé, et le vol des données est véridique, avec de multiples preuves irréfutables à l’appui. Avec cet ensemble massif de données privées, les pirates peuvent agir sans limite, notamment en terme d’usurpation d’identité, de piratage des autres comptes des victimes (les mots de passe ouvrent l’accès aux boites mail pour certain et tous leurs comptes annexes se retrouvent en danger) ainsi que de revente des données au plus offrant. Le pire dans tout ça ? Les mots de passe étaient stockés en clair, sans aucun chiffrement. Seules les informations bancaires étaient chiffrées d’après les pirates du Linker Squad. Ce point est tout à fait anormal et montre le laxisme total de certaines entreprises concernant la sécurité informatique, surtout que des méthodes fiables existent.
Les pirates ont annoncé vouloir revendre les bases de données volées à d’autres pirates pour des milliers d’euros. TF1 se veut toutefois rassurant et affirme que “les données des internautes inscrits à TF1.fr et gérées par TF1 n’ont pas été exposées ni piratées“. Mais la partie abonnement du prestataire est bien vidée de son précieux contenu !
Si vous avez ou avez eu un compte actif sur cet espace, UnderNews vous conseille vivement de modifier tous vos mots de passe sous peine d’une exploitation massive dans les prochains jours. Quoi qu’il arrive, surveillez vos mouvements de comptes afin de détecter une éventuelle fraude. Des tentatives d’hameçonnage ciblées (spear-phishing) sont aussi à craindre.
Les coupables risquent gros dans cette affaire, encore faut-il qu’ils soient inquiétés et retrouvés… chose pas évidente s’ils se trouvent au bout du monde.
Source : Zataz