Kiabi : IBAN dérobés, 20.000 clients concernés… Une cyberattaque frappe l’enseigne de prêt-à-porter

La criminalité sur Internet a frappé Kiabi. Des hackeurs ont pu accéder aux données de 20.000 clients du site de seconde main de l’entreprise, dont leur IBAN, a indiqué mardi l’enseigne de prêt-à-porter.

« Le 7 janvier, les équipes du site seconde main by Kiabi ont détecté une cyberattaque par « credential stuffing » », a relaté Kiabi. « Ce type d’attaque particulier utilise les identifiants issus de fuites de données d’autres sites Web pour tenter d’accéder aux comptes clients visés. »

Les RIB n’ont pas été touchés

Les pirates informatiques ont pu avoir accès aux noms, prénoms, dates de naissance, coordonnées de 20.000 clients, ainsi que leur IBAN s’il était renseigné. Kiabi a tenu à préciser que le RIB, qui contient des informations supplémentaires par rapport à l’IBAN comme le numéro de compte, n’a pas été révélé aux attaquants.

Après avoir constaté l’attaque, « une fonctionnalité de masquage des IBAN a été ajoutée pour empêcher toute récupération de cette donnée », a avancé Kiabi. Les mots de passe ont également été réinitialisés. Comme le veut la loi, les clients visés ont été informés de l’attaque par Kiabi.

Notre dossier sur les Cyberattaques

Le site Kiabi.com n’a par contre pas été touché par cette cyberattaque, a précisé l’enseigne. Seul le site de seconde main l’a été. Il permet d’acheter de vêtements d’occasion et de revendre les siens, ce qui explique que certains clients aient renseigné leur IBAN.