Le site de seconde main de Kiabi victime d'une cyberattaque ciblant les données de 20 000 clients
Kiabi à son tour victime d'une fuite de données. Le site de seconde main de l'enseigne de prêt-à-porter a été touché par une cyberattaque le 7 janvier, a annoncé à l'entreprise à l'AFP mardi 14 janvier. Ce piratage a ciblé les données de 20 000 clients, dont leur IBAN. "Les équipes du site Secondemain.Kiabi ont détecté une cyberattaque par 'credential stuffing'" qui "utilise les identifiants issus de fuites de données d'autres sites web pour tenter d'accéder aux comptes clients visés", selon l'enseigne. Les individus à l'origine de cette attaque ont pu avoir accès aux noms, aux prénoms, aux dates de naissance et aux coordonnées des clients, ainsi qu'à leur IBAN s'il était renseigné.
Le RIB, qui contient des informations supplémentaires par rapport à l'IBAN comme le numéro de compte, n'a pas été révélé. Après avoir constaté l'attaque, "une fonctionnalité de masquage des IBAN a été ajoutée pour empêcher toute récupération de cette donnée", a assuré Kiabi. Les mots de passe ont également été réinitialisés. Comme le veut la loi, les clients visés en ont été informés par Kiabi. Le site principal de l'enseigne, Kiabi.com, n'a pas été touché par cette cyberattaque.
Plusieurs magasins et services ont été touchés par des fuites de données ces derniers mois. Des données de clients de Truffaut, Boulanger ou encore Cultura ont récemment été dérobées. En novembre, l'enseigne Auchan a été victime d'une cyberattaque d'ampleur touchant les données de plus de 500 000 clients.
Lancez la conversation
Connectez-vous à votre compte franceinfo pour commenter.