C'est le premier piratage massif de l'année 2015 en France. Il ne sera pas fait attendre très longtemps, car il a été révélé le 2 janvier par le site Zataz qui a été contacté par les hackers responsables de l'attaque.

Il s'agit d'une bonne vieille attaque par injection SQL, tout ce qu'il y a de classique, mais ô combien efficace, puisque les données de 1,9 millions d'utilisateurs ont été dérobées.

TF1 qui a communiqué sur cette affaire, confirme l'incident, mais précise que c'est le site de son prestataire Viapresse, qui s'occupe de l'espace abonnement du groupe, qui a été piraté.  

Viapresse a tenu, de son côté à rassurer ses clients, en déclarant que les données dérobées ne sont pas des données bancaires : "Il ne s’agit en aucun cas des données bancaires des clients du kiosque presse TF1. En effet, Viapresse ne stocke pas et n’a pas accès aux données des cartes bancaires ; les transactions étant effectuées depuis les plateformes sécurisées mise à disposition par les banques."

De leur côté les pirates affirment détenir des données sensibles, comme des mots de passe non cryptés, qui leur ont permis d'accéder à des comptes mails des clients. Il affirment encore détenir des RIB, qui seraient dans ce cas des RIB de partenaires de Viapresse.

Cependant, d'après Zataz, qui a publié un complément d'informations  au sujet de ce piratage, une deuxième faille aurait bel et bien permis le vol de données bancaires, incomplètes, et à priori périmées, puisque datant de 2008.