Victime d’une cyberattaque, Kiabi a vu les données personnelles de 20 000 clients compromises, notamment leur identité, leur date de naissance, leurs coordonnées et leur IBAN.
De quoi alimenter les craintes des sceptiques du paiement en ligne. La célèbre marque de prêt-à-porter Kiabi, connue pour ses vêtements à bas prix, a été ciblée par une cyberattaque le 7 janvier. Les pirates ont réussi à accéder aux informations de 20 000 clients via le site Second Main Kiabi, une plateforme récemment promue par la marque. basé dans le nord de la France. “Le 7 janvier, les équipes du site Second Main by Kiabi ont détecté une cyberattaque par credential stuffing, une méthode utilisant des identifiants volés lors de fuites sur d’autres sites internet pour accéder à des comptes ciblés”, rapporte l’AFP.
L’enseigne, qui soupçonnait récemment son ancien trésorier de détournement de 100 millions d’euros, n’est pas la seule victime de cette attaque. Showroomprivé a également été touché par des connexions suspectes. Mais l’impact a été bien plus important chez Kiabi.
A lire aussi : 12 toisons validées par la rédaction
Aucun risque de vol d’argent
Selon certains experts travaillant sur les réseaux sociaux, l’attaque aurait été orchestrée par des « bots », des robots virtuels ayant tenté des millions de connexions pour infiltrer environ 20 000 comptes. Les attaquants ont ainsi eu accès aux noms, prénoms, dates de naissance et coordonnées des clients, ainsi qu’à leurs IBAN lorsque ceux-ci étaient fournis. Cependant, des informations plus sensibles…
Lire la suite de l’article sur Elle.fr
Lire aussi
Belgique
