Cyberattaque sur Kiabi : des IBAN dérobés
Image d'illustration. Piratage informatiqueADN
Découvrez comment des IBAN ont été dérobés lors d'une audacieuse cyberattaque visant un site web de Kiabi, un géant de la mode en ligne !
Tl;dr
- Le site de seconde main de Kiabi a subi une cyberattaque.
- 20 000 clients ont vu leurs données, dont leur IBAN, exposées.
- Kiabi a pris des mesures pour empêcher une telle attaque à l’avenir.
Une cyberattaque cible Kiabi
Dans le monde numérique d’aujourd’hui, aucune entreprise n’est à l’abri des cyberattaques. Récemment, le site de seconde main de l’enseigne de prêt-à-porter Kiabi a été la cible d’une telle attaque. Les données personnelles de 20 000 clients, dont leurs IBAN, ont été exposées.
Le credential stuffing, une attaque sournoise
Le 7 janvier dernier, une cyberattaque par credential stuffing a été détectée sur le site. Cette méthode, particulièrement sournoise, utilise les identifiants issus de fuites de données d’autres sites pour tenter d’accéder aux comptes clients.
Des données sensibles exposées
Les attaquants ont pu avoir accès aux noms, prénoms, dates de naissance, coordonnées des clients, et à leur IBAN s’ils étaient renseignés. Fort heureusement, le RIB, qui contient des informations supplémentaires par rapport à l’IBAN, n’a pas été révélé aux attaquants.
Des mesures prises pour l’avenir
Face à cette situation, Kiabi a rapidement mis en place une fonctionnalité de masquage des IBAN pour empêcher toute récupération future de cette donnée. Les mots de passe des clients ont également été réinitialisés et ces derniers ont été informés de l’attaque, conformément à la loi.
L’avis de la rédaction
Face à la recrudescence des cyberattaques, il est crucial que les entreprises prennent toutes les mesures possibles pour protéger les données de leurs clients. L’incident survenu chez Kiabi souligne l’importance de la sécurité numérique. Pour les consommateurs, il est également essentiel de rester vigilant et de suivre attentivement les mouvements sur leurs comptes bancaires.