Le 7 janvier 2025, le site de seconde main de l’enseigne Kiabi a été ciblé par une cyberattaque. Les pirates ont accédé aux informations personnelles et bancaires de 20 000 clients, dont leurs IBAN. Bien que les RIB n’aient pas été exposés, cet incident soulève des questions sur la sécurité des plateformes en ligne.
Dans le détail, l’incident survenu le 7 janvier a visé la plateforme dédiée à la vente et l’achat de vêtements d’occasion, distincte du site principal Kiabi.com. L’attaque a été menée par «credential stuffing», une méthode où les pirates réutilisent des identifiants volés sur d’autres sites pour accéder à des comptes clients.
Les cybercriminels ont ainsi obtenu des informations sensibles, incluant noms, prénoms, coordonnées, dates de naissance, et IBAN pour les clients qui les avaient renseignés. Heureusement, les RIB, qui contiennent des données bancaires plus complètes, n’ont pas été compromis, a précisé Kiabi dans un communiqué.
Kiabi informe les clients touchés
Dès la détection de l’attaque, l’enseigne a pris des mesures d’urgence pour renforcer la sécurité de la plateforme. Une fonctionnalité de masquage des IBAN a été déployée afin d’empêcher tout accès à ces données. Les mots de passe des clients concernés ont également été réinitialisés pour éviter d’autres intrusions, comme le rapporte 20 minutes.
Kiabi a rapidement informé les 20 000 clients touchés, conformément aux obligations légales en matière de cybersécurité. Cette communication vise à permettre aux utilisateurs de prendre des mesures de précaution, notamment en surveillant leurs comptes bancaires et en modifiant leurs identifiants sur d’autres sites où ils pourraient être utilisés.
Ce type d’attaque met en lumière les vulnérabilités des plateformes dédiées à des usages spécifiques, comme le site de seconde main de Kiabi. Contrairement au site principal de l’enseigne, cette plateforme secondaire semble avoir bénéficié de mesures de sécurité moins robustes, rendant l’accès aux données plus facile pour les pirates.
L’activité de ce site repose sur des transactions entre particuliers, ce qui nécessite le stockage d’informations bancaires telles que les IBAN. Cette caractéristique le rend particulièrement attrayant pour les cybercriminels. Toutefois, Kiabi a affirmé que la plateforme principale n’avait pas été affectée par cet incident.
Cet événement rappelle l’importance de la cybersécurité pour les entreprises et leurs clients. Les utilisateurs doivent redoubler de vigilance, notamment en choisissant des mots de passe uniques et complexes, et en utilisant l’authentification à deux facteurs lorsque celle-ci est disponible.
Une réaction ? Laissez un commentaire
Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.
