15/01 17:01

Le site de seconde main de Kiabi victime d'une cyberattaque ciblant les données de 20.000 clients: les identités, les dates de naissance, les coordonnées, ainsi que les IBAN!

Des attaquants ont pu accéder aux données de 20.000 clients du site de seconde main de Kiabi, dont leur IBAN, a indiqué à l'AFP l'enseigne de prêt-à-porter.

"Le 7 janvier, les équipes du site seconde main by Kiabi ont détecté une cyberattaque par +credential stuffing+", a relaté Kiabi. "Ce type d'attaque particulier utilise les identifiants issus de fuites de données d'autres sites web pour tenter d'accéder aux comptes clients visés."

Les attaquants ont pu avoir accès aux noms, prénoms, dates de naissance, coordonnées de 20.000 clients, ainsi que leur IBAN s'il était renseigné.

Kiabi a tenu à préciser que le RIB, qui contient des informations supplémentaires par rapport à l'IBAN comme le numéro de compte, n'a pas été révélé aux attaquants.

Après avoir constaté l'attaque, "une fonctionnalité de masquage des IBAN a été ajoutée pour empêcher toute récupération de cette donnée", a avancé Kiabi.

Les mots de passe ont également été réinitialisés.

Comme le veut la loi, les clients visés ont été informés de l'attaque par Kiabi.

Le site Kiabi.com n’a pas été touché par cette cyberattaque, a précisé l'enseigne.

Seul le site de seconde main l'a été. Il permet d'acheter de vêtements d'occasion et de revendre les siens, ce qui explique que certains clients aient renseigné leur IBAN.

Ailleurs sur le web

Vos réactions

Portrait de B612
16/janvier/2025 - 15h20

Des gens qui ne font pas attention en utilisant les mêmes mails mais surtout mots de passes pour plusieurs sites, qui ne se rendent pas compte de la vulnérabilité que cela peut représenter .

Les mots de passe aussi... Le plus utilisé au monde c'est "123456", après on a des trucs comme "123456789", "qwerty" ou "azerty" pour la France. Ceux-là, il faut une seconde pour les craquer.