L'enseigne Kiabi touchée par une cyberattaque, l'IBAN de 20.000 clients dérobés par les hackers : en faites-vous partie ?
Une fuite de données qui concerne 20.000 clients. "Les équipes du site Secondemain.Kiabi ont détecté une cyberattaque par 'credential stuffing'", a expliqué la firme dans un mail envoyé aux utilisateurs de ce site. Ce type de cyberattaque "utilise les identifiants issus de fuites de données d'autres sites web pour tenter d'accéder aux comptes clients visés", a précisé l’enseigne. Si les données du site de seconde main ont été piratées, celles du site principal n’ont pas été touchées. Lors de cette cyberattaque, détectée par l’enseigne le 7 janvier 2025, les pirates ont ainsi eu accès à des données sensibles des clients comme leurs noms et prénoms, leurs dates de naissance, leurs coordonnées, mais aussi leurs IBAN s'ils avaient pris le temps de le renseigner. Le relevé d’identité bancaire (RIB), contenant des informations supplémentaires comme le numéro de compte, n'a, lui, pas été piraté. "Une fonctionnalité de masquage des IBAN a été ajoutée pour empêcher toute récupération de cette donnée depuis le compte client", a précisé Kiabi, déjà victime d'un détournement de 100 millions d’euros il y a quelques mois, comme le veut la loi. La firme a aussi révélé qu’elle avait réinitialisé tous les mots de passe des personnes ciblées.
Il est peu habituel de renseigner son IBAN lorsque l'on achète des vêtements en ligne. Mais lorsque l’on s’inscrit sur un site de seconde main, c’est à la fois pour acheter des vêtements déjà portés mais aussi, parfois, pour en vendre, ce qui explique que certains (...)
