{"id":102587,"date":"2025-01-16T14:31:33","date_gmt":"2025-01-16T13:31:33","guid":{"rendered":"https:\/\/econostrum.info\/?p=102587"},"modified":"2025-01-16T14:31:36","modified_gmt":"2025-01-16T13:31:36","slug":"cyberattaque-chez-kiabi-20-000-clients-concernes","status":"publish","type":"post","link":"https:\/\/econostrum.info\/cyberattaque-chez-kiabi-20-000-clients-concernes\/","title":{"rendered":"Kiabi victime d’une cyberattaque : des milliers de clients concern\u00e9s"},"content":{"rendered":"

Le 7 janvier 2025, le site de seconde main de l\u2019enseigne Kiabi a \u00e9t\u00e9 cibl\u00e9 par une cyberattaque. Les pirates ont acc\u00e9d\u00e9 aux informations personnelles et bancaires de 20 000 clients, dont leurs IBAN. Bien que les RIB n\u2019aient pas \u00e9t\u00e9 expos\u00e9s, cet incident soul\u00e8ve des questions sur la s\u00e9curit\u00e9 des plateformes en ligne.<\/strong><\/p>\n

Dans le d\u00e9tail, l’incident survenu le 7 janvier a vis\u00e9 la plateforme d\u00e9di\u00e9e \u00e0 la vente et l\u2019achat de v\u00eatements d\u2019occasion, distincte du site principal Kiabi.com. L\u2019attaque a \u00e9t\u00e9 men\u00e9e par \u00abcredential stuffing\u00bb, une m\u00e9thode o\u00f9 les pirates r\u00e9utilisent des identifiants vol\u00e9s sur d\u2019autres sites pour acc\u00e9der \u00e0 des comptes clients.<\/p>\n

Les cybercriminels ont ainsi obtenu des informations sensibles, incluant noms, pr\u00e9noms, coordonn\u00e9es, dates de naissance, et IBAN pour les clients qui les avaient renseign\u00e9s. Heureusement, les RIB, qui contiennent des donn\u00e9es bancaires plus compl\u00e8tes, n\u2019ont pas \u00e9t\u00e9 compromis, a pr\u00e9cis\u00e9 Kiabi dans un communiqu\u00e9.<\/p>\n

Kiabi informe les clients touch\u00e9s<\/h2>\n

D\u00e8s la d\u00e9tection de l\u2019attaque, l\u2019enseigne a pris des mesures d\u2019urgence pour renforcer la s\u00e9curit\u00e9 de la plateforme. Une fonctionnalit\u00e9 de masquage des IBAN a \u00e9t\u00e9 d\u00e9ploy\u00e9e afin d\u2019emp\u00eacher tout acc\u00e8s \u00e0 ces donn\u00e9es. Les mots de passe des clients concern\u00e9s ont \u00e9galement \u00e9t\u00e9 r\u00e9initialis\u00e9s pour \u00e9viter d\u2019autres intrusions, comme le rapporte 20 minutes<\/em><\/a>.<\/p>\n

Kiabi a rapidement inform\u00e9 les 20 000 clients touch\u00e9s, conform\u00e9ment aux obligations l\u00e9gales en mati\u00e8re de cybers\u00e9curit\u00e9. Cette communication vise \u00e0 permettre aux utilisateurs de prendre des mesures de pr\u00e9caution, notamment en surveillant leurs comptes bancaires et en modifiant leurs identifiants sur d\u2019autres sites o\u00f9 ils pourraient \u00eatre utilis\u00e9s.<\/p>\n

Ce type d\u2019attaque met en lumi\u00e8re les vuln\u00e9rabilit\u00e9s des plateformes d\u00e9di\u00e9es \u00e0 des usages sp\u00e9cifiques, comme le site de seconde main de Kiabi. Contrairement au site principal de l\u2019enseigne, cette plateforme secondaire semble avoir b\u00e9n\u00e9fici\u00e9 de mesures de s\u00e9curit\u00e9 moins robustes, rendant l\u2019acc\u00e8s aux donn\u00e9es plus facile pour les pirates.<\/p>\n

L\u2019activit\u00e9 de ce site repose sur des transactions entre particuliers, ce qui n\u00e9cessite le stockage d\u2019informations bancaires telles que les IBAN<\/a>. Cette caract\u00e9ristique le rend particuli\u00e8rement attrayant pour les cybercriminels. Toutefois, Kiabi a affirm\u00e9 que la plateforme principale n\u2019avait pas \u00e9t\u00e9 affect\u00e9e par cet incident.<\/p>\n

Cet \u00e9v\u00e9nement rappelle l\u2019importance de la cybers\u00e9curit\u00e9 pour les entreprises et leurs clients. Les utilisateurs doivent redoubler de vigilance, notamment en choisissant des mots de passe uniques et complexes, et en utilisant l\u2019authentification \u00e0 deux facteurs lorsque celle-ci est disponible.<\/p>\n","protected":false},"excerpt":{"rendered":"

Victime d\u2019une cyberattaque le 7 janvier, Kiabi a vu les donn\u00e9es personnelles de 20 000 clients de son site de seconde main compromises, notamment des IBAN. Si les RIB sont rest\u00e9s prot\u00e9g\u00e9s, cet incident met en lumi\u00e8re les risques croissants pour les plateformes num\u00e9riques face aux cybercriminels.<\/p>\n","protected":false},"author":9,"featured_media":102599,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[273,308],"tags":[],"sgg_keywords":[],"class_list":["post-102587","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-conso","category-tech","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/posts\/102587","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/comments?post=102587"}],"version-history":[{"count":3,"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/posts\/102587\/revisions"}],"predecessor-version":[{"id":102620,"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/posts\/102587\/revisions\/102620"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/media\/102599"}],"wp:attachment":[{"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/media?parent=102587"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/categories?post=102587"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/tags?post=102587"},{"taxonomy":"sgg_keywords","embeddable":true,"href":"https:\/\/econostrum.info\/wp-json\/wp\/v2\/sgg_keywords?post=102587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}