Les attaquants ont pu avoir accès aux noms, prénoms, dates de naissance et coordonnées de 20 000 clients, ainsi que leur IBAN s’il était fourni.
La vague de vols de données se poursuit. Les attaquants ont pu accéder aux données de 20 000 clients du site de seconde main de Kiabi, dont leur IBAN, a indiqué mardi à l’AFP l’enseigne de prêt-à-porter. « Le 7 janvier, la seconde main des équipes du site Kiabi a détecté une cyberattaque par credential stuffing »lié Kiabi. “Ce type particulier d’attaque utilise les informations d’identification provenant de fuites de données provenant d’autres sites Web pour tenter d’accéder aux comptes clients ciblés.” Les attaquants ont pu avoir accès aux noms, prénoms, dates de naissance, coordonnées de 20 000 clients, ainsi que leur IBAN s’il était fourni.
Kiabi a tenu à préciser que le RIB, qui contient des informations supplémentaires par rapport à l’IBAN comme le numéro de compte, n’a pas été révélé aux attaquants. Après avoir observé l’attaque, “une fonctionnalité de masquage IBAN a été ajoutée pour empêcher toute récupération de ces données”dit Kiabi. Les mots de passe ont également été réinitialisés. Comme l’exige la loi, les clients visés ont été informés de l’attaque de Kiabi. Le site Kiabi.com n’a pas été concerné par cette cyberattaque, précise la marque. Seul le site d’occasion l’était. Il permet d’acheter des vêtements d’occasion et de revendre les vôtres, ce qui explique pourquoi certains clients ont renseigné leur IBAN.
Related News :