
Des attaquants ont pu accéder aux données de 20.000 clients du site de seconde main de Kiabi, dont leur IBAN, a indiqué à l'AFP l'enseigne de prêt-à-porter.
"Le 7 janvier, les équipes du site seconde main by Kiabi ont détecté une cyberattaque par +credential stuffing+", a relaté Kiabi. "Ce type d'attaque particulier utilise les identifiants issus de fuites de données d'autres sites web pour tenter d'accéder aux comptes clients visés."
Les attaquants ont pu avoir accès aux noms, prénoms, dates de naissance, coordonnées de 20.000 clients, ainsi que leur IBAN s'il était renseigné.
Kiabi a tenu à préciser que le RIB, qui contient des informations supplémentaires par rapport à l'IBAN comme le numéro de compte, n'a pas été révélé aux attaquants.
Après avoir constaté l'attaque, "une fonctionnalité de masquage des IBAN a été ajoutée pour empêcher toute récupération de cette donnée", a avancé Kiabi.
Les mots de passe ont également été réinitialisés.
Comme le veut la loi, les clients visés ont été informés de l'attaque par Kiabi.
Le site Kiabi.com n’a pas été touché par cette cyberattaque, a précisé l'enseigne.
Seul le site de seconde main l'a été. Il permet d'acheter de vêtements d'occasion et de revendre les siens, ce qui explique que certains clients aient renseigné leur IBAN.
Vos réactions
Des gens qui ne font pas attention en utilisant les mêmes mails mais surtout mots de passes pour plusieurs sites, qui ne se rendent pas compte de la vulnérabilité que cela peut représenter .
Les mots de passe aussi... Le plus utilisé au monde c'est "123456", après on a des trucs comme "123456789", "qwerty" ou "azerty" pour la France. Ceux-là, il faut une seconde pour les craquer.
Réagissez
Nouveau ?
Inscrivez-vousDéjà membre ?
Mot de passe oublié ?