Les pirates ont eu accès aux données de 20 000 clients, dont des IBAN. Aucun RIB n’a toutefois été exposé. L’enseigne a indiqué avoir renforcé ses processus de sécurité.
L’enseigne de prêt-à-porter Kiabi a été victime d’une fuite de données, nous apprend l’AFP. « Le 7 janvier, les équipes du site Seconde Main by Kiabi ont détecté une cyberattaque par credential stuffing », a indiqué Kiabi dans un communiqué. Pour rappel, ce type d’attaque consiste à réutiliser en masse des identifiants issus d’autres fuites de données afin d’accéder à des comptes clients en testant des combinaisons à l’aide de bots informatiques.
Des mots de passe réinitialisés et renforcés
Les cybercriminels ont ainsi eu accès aux noms, prénoms, dates de naissance et coordonnées de 20 000 clients. Des IBAN ont également été exposés. Kiabi a précisé toutefois que les RIB n’ont pas fuité. L’entreprise a indiqué avoir appliqué une fonctionnalité de masquage des IBAN, réinitialisé les mots de passe de ses clients et augmenté le nombre de caractères minimum afin de renforcer le niveau de sécurité.
La plateforme Showroomprivé a également été la cible d’une attaque par credential stuffing quelques jours à peine avant Kiabi. Le hacker éthique Clément Doming (SaxX) suspecte que cet acte malveillant ait été mené par les mêmes cybercriminels ayant compromis les données clients de Kiabi. Ce type d’attaques n’est pas rare et est très apprécié des cybercriminels, car relativement simple à mettre en place. En novembre de l’année dernière, c’était Picard qui en faisait les frais.