Piratage de TEA : que faire ?

un méchant pirate informatique hackerAussi étrange que celui puisse paraître, l’entreprise TEA qui distribue les liseuses Pocketbook et des ebooks en France, a subit une attaque informatique bien organisée.

Piratage de Tea : que s’est-il passé ?

Des pirates ont donc réussi à s’introduire dans le réseau informatique interne à l’entreprise (« intranet »).

Les premières informations (publiées sur Actualitte) indiquent que les pirates ont utilisé une combinaison de deux techniques :

  1. du « social engineering » pour usurper l’identité d’un collaborateur de TEA
  2. un réseau informatique anonyme TOR pour brouiller les pistes informatiques

Le résultat est rassurant : si les pirates ont réussi à infiltrer l’entreprise TEA, ils n’ont pu prendre que des adresses emails de clients et des chiffres de ventes d’ebooks.

Mais, TEA ne stockant volontairement aucune donnée sensible (information bancaire par exemple), il n’y a pas de raison de s’inquiéter si on est utilisateur du service TEA (comme moi).

La société a déclaré à la CNIL cette attaque informatique qui a eu lieu le 8 août 2018 et une plainte devrait être déposée.

Pourquoi attaquer TEA ?

liseuse inkPad 3 dark Brown

L’excellente liseuse InkPad 3

Reste l’énigme du pourquoi de cette attaque informatique. Est-ce qu’un concurrent souhaite obtenir des secrets industriel ?

Cette première hypothèse semble peu probable même si les avancées techniques dans les systèmes de DRM de TEA peuvent intéresser certaines personnes.

Le plus probable reste donc une attaque qui visait à obtenir des données bancaires (pas de chance il n’y en avait pas) ou des adresses emails.

Ces informations sont ensuite revendues au marché noir ou sur le « dark net » pour quelques euros ce qui permet au pirates de gagner leur vie.

Que faire si vous avez un compte TEA ?

Tea vient d’envoyer un email à ses abonnés et il explique tout ce qu’il faut savoir.

Voici son contenu :

Bonjour,

Nous vous informons qu’une intrusion informatique perpétrée le 8 août 2018 sur un de nos serveurs informatiques a permis à un pirate informatique de collecter frauduleusement votre adresse de messagerie électronique conservée sur notre plate-forme TEA – The Ebook Alternative.

Qui est TEA ?

TEA – The Ebook Alternative, est une startup française créée à Lyon en 2011 qui gère une plateforme indépendante de distribution de livres numériques, notamment francophones, pour le compte de nombreux libraires et éditeurs, principalement européens et francophones, dont la liste figure ici : aide.tea-ebook.com.

Lorsque vous avez acheté un livre numérique (ebook) auprès de Cultura, votre adresse e-mail a été associée par TEA à votre licence d’utilisation de cet ebook, afin de vous permettre de le télécharger ou de le retélécharger aussi longtemps que votre licence d’utilisation de cet ebook est valide.

Que s’est-il passé ?

Malgré toutes les mesures de sécurité prises sur notre plate-forme TEA de distribution de ebooks, un pirate informatique est parvenu, le 8 août 2018, à récupérer une liste de ventes d’ebooks stockée par TEA. Cette liste incluait votre adresse e-mail, afin de vous permettre d’utiliser les licences d’utilisation des ebooks que vous avez pu acheter auprès d’un e-libraire adhérent à la plateforme TEA.

Nous vous précisons qu’aucune autre donnée personnelle que l’adresse e-mail n’est conservée par TEA, qu’aucun mot de passe n’est disponible au sein de TEA et qu’aucune coordonnée bancaire n’est détenue au sein de TEA.

Quelles mesures ont été prises et seront prises ?

Grâce à la réactivité de nos techniciens, nous avons pu diagnostiquer et neutraliser cette intrusion dans l’heure qui a suivi sa détection. En conséquence immédiate, nous avons décidé, parmi d’autres mesures, de notifier cette faille de sécurité à la CNIL (Commission Nationale de l’Informatique et des Libertés), comme le prévoit la réglementation en vigueur et nous envisageons de porter plainte contre X devant le Procureur de la République.

Quels impacts pour vous ?

L’utilisation et la gestion de vos ebooks n’est pas impactée par cet événement. Nous vous réitérons qu’aucune autre donnée personnelle que l’adresse e-mail n’est conservée par TEA, qu’aucun mot de passe n’est disponible au sein de TEA et qu’aucune coordonnée bancaire n’est détenue au sein de TEA.

Vous estimez peut-être que de nombreuses personnes ou entreprises sont susceptibles de connaître déjà votre adresse e-mail, notamment toutes celles auxquelles vous écrivez ou celle qui vous écrivent, ainsi que toutes celles qui peuvent l’avoir déjà récupérée auprès de sources publiques, ou auprès de sources confidentielles qui pourraient avoir déjà fait l’objet d’un piratage.

Il est néanmoins de notre devoir de vous informer que votre adresse e-mail a pu être captée sur nos serveurs par un pirate informatique et de vous appeler à la plus grande vigilance face aux risques de piratage informatique, qui sont un fléau pour tout un chacun : renouvelez vos mots de passe régulièrement et ne fournissez pas vos données à des interlocuteurs dont l’identité numérique vous est inconnue.

Il est important de notifier que aucun mail ne sera envoyé par Cultura ou TEA pour vous demander de renseigner vos coordonnées bancaires d’une façon ou d’une autre. Si vous receviez un mail de ce type, ne le prenez pas en compte et supprimez le.

Croyez bien, cependant, que nous regrettons d’avoir subi cette intrusion informatique malgré tous nos efforts pour l’éviter. Nous vous présentons nos plus sincères excuses pour l’éventuelle gêne qu’elle pourrait vous avoir occasionnée. Nous vous assurons que toutes les mesures de sécurité informatique ont été prises pour qu’une pareille intrusion ne puisse se reproduire au sein de TEA.

Pour nous contacter

Si vous avez la moindre question complémentaire à ce message, vous pouvez nous appeler en composant (du lundi au vendredi de 9h à 12h et de 14h à 17h) ce numéro gratuit depuis la France : 0 805 69 12 58
ou par email : sav-donnees-personnelles@tea-ebook.com.

Donc, il n’y a pas lieu de s’inquiéter plus que cela puisque seule l’adresse email a été dérobée.

Des attaques de plus en plus fréquentes

linux bash shellIl est devenu presque normal pour une entreprise qui atteint une certaine envergure de se faire pirater.

Qu’il s’agisse maintenant de Yahoo!, Facebook, Sony ou TEA on peut voir que les n’importe quelle stucture, petite ou grosse, intéresse les pirates.

Ce qui est surprenant c’est qu’une attaque bien organisée comme celui-ci touche une entreprise française spécialisée dans les ebooks.

Est-ce que les autres entreprises du secteur doivent s’inquiéter ? Je ne sais pas, mais c’est intéressant de voir que le monde du livre numérique aiguise certains appétits… Mais ceux des loups.

2 réflexions au sujet de « Piratage de TEA : que faire ? »

  1. Le , LANDRE Michèle a dit :

    Le 6 septembre dernier, je vs ai informé des problèmes de téléchargements que je rencontrais depuis fin août avec ma liseuse – mon dossier a été enregistré par vos services sous le n° 0006162.
    Vs m’avez répondu que votre site avait fait l’objet d’un piratage informatique en m’assurant que vs aviez pris les toutes les mesures de sécurité vis à vis de vos clients.
    J’ai apprécié vos informations mais mon problème de téléchargement reste d’actualité puisque je n’ai toujours pas accès à la rubrique  »règlement » lorsque je navigue sur ma liseuse.
    J’ai rencontré aujourd’hui un vendeur de mon magasin Cultura habituel qui m’informe ne pas avoir lui non plus de solution pour moi.
    Pouvez vs m’aider ?
    Je suis joignable au 06 20 XX XX XX

    • Le , Nicolas a dit :

      Bonjour Michèle,
      Mon site n’est pas du tout affilé à TEA. J’ai quand même décidé de publier votre message mais de cacher votre numéro de téléphone.
      En espérant que votre problème sera réglé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.