"Alerte ! Des données personnelles de 20 000 clients de Kiabi dérobées lors d'une cyberattaque"

Kiabi, l'enseigne de prêt-à-porter à petit prix, a été la cible d'une cyberattaque touchant son site dédié à la seconde main. Plus de 20 000 clients sont concernés par cette fuite de données, incluant leurs IBAN. Les attaquants ont réussi à accéder aux informations de clients telles que les noms, prénoms, dates de naissance et coordonnées, en plus des IBAN s'ils étaient renseignés. L'attaque, détectée le 7 janvier, a eu lieu via une méthode de "credential stuffing", utilisant des identifiants issus de fuites de données d'autres sites. Kiabi a immédiatement réagi en ajoutant une fonctionnalité de masquage des IBAN et en réinitialisant les mots de passe des clients concernés. Les dispositions légales ont été prises avec l'information des clients impactés. Il est à souligner que seuls les clients du site de seconde main ont été touchés, le site principal de Kiabi n'étant pas affecté par cette attaque. Celui-ci permet aux utilisateurs d'acheter et de revendre des vêtements d'occasion, expliquant ainsi la présence d'IBAN renseignés. Kiabi met tout en œuvre pour renforcer la sécurité de ses plateformes et assurer la protection des données de ses clients.