Le site de seconde main de Kiabi victime d'une cyberattaque ciblant les données de 20 000 clients

Ces données concernent les identités, les dates de naissance, les coordonnées, ainsi que les IBAN des clients s'ils étaient renseignés.
Article rédigé par franceinfo avec AFP
France Télévisions
Publié Mis à jour
Temps de lecture : 2min
Un magasin Kiabi à Boulazac (Dordogne), le 4 novembre 2020. (ROMAIN LONGIERAS / HANS LUCAS / AFP)

Kiabi à son tour victime d'une fuite de données. Le site de seconde main de l'enseigne de prêt-à-porter a été touché par une cyberattaque le 7 janvier, a annoncé à l'entreprise à l'AFP mardi 14 janvier. Ce piratage a ciblé les données de 20 000 clients, dont leur IBAN. "Les équipes du site Secondemain.Kiabi ont détecté une cyberattaque par 'credential stuffing'" qui "utilise les identifiants issus de fuites de données d'autres sites web pour tenter d'accéder aux comptes clients visés", selon l'enseigne. Les individus à l'origine de cette attaque ont pu avoir accès aux noms, aux prénoms, aux dates de naissance et aux coordonnées des clients, ainsi qu'à leur IBAN s'il était renseigné.

Le RIB, qui contient des informations supplémentaires par rapport à l'IBAN comme le numéro de compte, n'a pas été révélé. Après avoir constaté l'attaque, "une fonctionnalité de masquage des IBAN a été ajoutée pour empêcher toute récupération de cette donnée", a assuré Kiabi. Les mots de passe ont également été réinitialisés. Comme le veut la loi, les clients visés en ont été informés par Kiabi. Le site principal de l'enseigne, Kiabi.com, n'a pas été touché par cette cyberattaque.

Plusieurs magasins et services ont été touchés par des fuites de données ces derniers mois. Des données de clients de Truffaut, Boulanger ou encore Cultura ont récemment été dérobées. En novembre, l'enseigne Auchan a été victime d'une cyberattaque d'ampleur touchant les données de plus de 500 000 clients.

Lancez la conversation

Connectez-vous à votre compte franceinfo pour commenter.