Le 7 janvier 2025, le site de revente de Kiabi a été victime d’une cyberattaque, compromettant les informations personnelles et financières de 20 000 clients, comprenant leurs IBAN. Les RIB ont été épargnés, posant néanmoins des questions sur la sécurité des plateformes en ligne.
L’incident a ciblé le secteur des ventes de vêtements d’occasion, distinct du site principal de Kiabi. Cette attaque a utilisé la technique de «credential stuffing», où les pirates exploitent des identifiants volés ailleurs pour accéder aux comptes des utilisateurs.
Les pirates ont ainsi pu obtenir des données sensibles comme les noms, adresses, dates de naissance, et IBAN des clients concernés. Heureusement, les RIB, plus complets en termes d’informations bancaires, sont restés sécurisés, selon un communiqué de Kiabi.
Kiabi communique avec les utilisateurs affectés
Face à l’attaque, Kiabi a réagi en renforçant la sécurité du site. Une option de masquage d’IBAN a été activée pour empêcher tout accès non autorisé. De plus, les mots de passe des clients concernés ont été réinitialisés pour éviter d’autres intrusions, selon 20 minutes.
Kiabi a rapidement contacté les 20 000 clients affectés conformément aux lois en vigueur sur la cybersécurité. Cette démarche vise à leur permettre de prendre des précautions, comme surveiller leurs comptes bancaires et changer leurs mots de passe sur d’autres sites où ils pourraient être utilisés.
Cette attaque met en lumière les failles potentielles sur les sites de niche, tel que celui de seconde main de Kiabi. Par rapport au site principal, cette plateforme annexe semble avoir eu des mesures de sécurité moins rigoureuses, facilitant ainsi l’accès pour les cybercriminels.
Le fonctionnement du site repose sur des échanges entre particuliers, impliquant le stockage d’informations financières telles que les IBAN, ce qui attire particulièrement les pirates. Cependant, Kiabi a confirmé que son site principal n’a pas été touché par cette attaque.
Cet incident souligne l’importance cruciale de la cybersécurité pour les entreprises et leurs consommateurs. Les utilisateurs doivent rester vigilants en choisissant des mots de passe complexes et en utilisant l’authentification à deux facteurs dès qu’elle est disponible.
Votre avis ? Laissez un commentaire
Apprécié cet article ? Inscrivez-vous à notre Newsletter gratuite pour des lectures passionnantes, du contenu exclusif et les dernières nouvelles.
Comment obtenir le montant maximum ?
Foodwatch dénonce que les produits alimentaires les moins chers sont souvent plus sucrés
La gauche parvient à annuler l’augmentation de l’âge de départ à la retraite.
Pâte de dattes algérienne retirée en France : présence d’un contaminant toxique détectée
Guide pour obtenir une AAH à vie : conseils et informations essentielles
vers une nouvelle réduction pour cette aide à la rénovation énergétique en 2025
La CFTC exige un financement extérieur pour le régime
Nestlé ciblée par une enquête judiciaire pour tromperie