Aller au contenu
Accueil » Blog eCura » Cyberattaque chez Kiabi : vos données sont-elles en sécurité ?

Cyberattaque chez Kiabi : vos données sont-elles en sécurité ?

Des milliers de clients touchés par une faille critique

Le 7 janvier 2025, le site Seconde Main de Kiabi, dédié à l’achat et à la revente de vêtements d’occasion, a été la cible d’une cyberattaque majeure. L’enseigne nordiste a confirmé que les données personnelles de 20 000 clients, incluant potentiellement leurs IBAN, ont été compromises. Retour sur cet incident qui soulève de nombreuses questions sur la sécurité des plateformes en ligne.


Une attaque par credential stuffing : comment ça fonctionne ?

Kiabi a révélé que l’attaque a été menée par la méthode du credential stuffing, une technique qui exploite des identifiants volés lors de précédentes fuites de données. Les pirates testent ces identifiants sur d’autres sites pour accéder à des comptes sensibles.

En l’occurrence, les attaquants ont pu obtenir les noms, prénoms, dates de naissance, coordonnées, et IBAN de certains utilisateurs. Heureusement, les RIB, contenant des informations plus sensibles comme les numéros de compte, n’ont pas été affectés.


Des mesures prises, mais la confiance ébranlée

Suite à cette intrusion, Kiabi a rapidement réagi :

  • Masquage des IBAN : Une fonctionnalité a été mise en place pour empêcher toute récupération future de ces données.
  • Réinitialisation des mots de passe : L’ensemble des comptes concernés ont vu leurs mots de passe réinitialisés.
  • Information des clients : Conformément à la réglementation, les utilisateurs touchés ont été avertis.

Le site principal de Kiabi n’a pas été impacté, mais cette attaque met en lumière la vulnérabilité des plateformes spécialisées dans la seconde main.


Pourquoi cibler les IBAN ?

Contrairement aux idées reçues, un IBAN seul ne permet pas de retirer de l’argent d’un compte. Cependant, il peut être utilisé pour des tentatives de fraude, comme des prélèvements non autorisés ou des usurpations d’identité.

Les cybercriminels, toujours en quête de données monétisables, exploitent ces informations pour revendre des accès ou orchestrer des escroqueries.


Le contexte : une recrudescence des cyberattaques

Les fêtes de fin d’année et le début de janvier sont des périodes propices aux cyberattaques. Les plateformes de e-commerce, en particulier, sont des cibles de choix. Les hackers profitent de la hausse du trafic pour exploiter des failles techniques et humaines.

Des chiffres récents révèlent une augmentation des attaques DDoS et credential stuffing, atteignant des pics de 48 000 attaques par heure début janvier. Source


Protéger ses données en ligne : les bonnes pratiques

Pour éviter d’être victime de ce type d’attaque, voici quelques conseils :

  1. Utilisez des mots de passe uniques et complexes pour chaque site.
  2. Activez l’authentification multifactorielle (MFA) lorsque c’est possible.
  3. Surveillez vos relevés bancaires pour détecter toute activité suspecte.
  4. Méfiez-vous des emails de phishing et des liens inconnus.
  5. Mettez à jour vos logiciels et appareils pour corriger les failles de sécurité.

Une vigilance accrue pour les entreprises

Cet incident met en évidence l’importance de la cybersécurité pour les entreprises. Kiabi a agi rapidement, mais la confiance des clients reste fragile. Les enseignes doivent investir dans des technologies comme les pare-feu applicatifs (WAF) et renforcer la formation de leurs équipes pour contrer les menaces.


Conclusion : une leçon à tirer pour tous

La cyberattaque subie par Kiabi est un rappel brutal de la nécessité d’une vigilance constante, tant pour les entreprises que pour les utilisateurs. Protéger ses données personnelles et s’informer sur les risques est essentiel à l’ère numérique.

Laisser un commentaire