L'actualité nationale, régionale et locale

Le site de revente d'articles d'occasion de Kiabi a été touché par une cyberattaque

Publié : 6h00 - Modifié : 14h31 Mandy Vereecken

Kiabi
Le site de seconde main de Kiabi, spécialisé dans la revente d'articles d'occasion, a été ciblé par une cyberattaque le 7 janvier, comme l'a indiqué l'entreprise à l'AFP le mardi 14 janvier. Cette intrusion a compromis les données de 20 000 clients, incluant notamment leur IBAN. Selon Kiabi, l'attaque reposait sur une méthode de "credential stuffing", qui consiste à exploiter des identifiants récupérés lors de fuites sur d'autres plateformes pour accéder aux comptes ciblés. Les informations exposées incluent noms, prénoms, dates de naissance, coordonnées et IBAN, lorsque celui-ci était renseigné.

Kiabi précise que le RIB, qui contient davantage d'informations que l'IBAN, n'a pas été compromis. Suite à l'incident, une mesure de masquage des IBAN a été mise en place pour empêcher toute nouvelle extraction de ces données, et les mots de passe des comptes concernés ont été réinitialisés. Conformément à la réglementation, les clients impactés ont été informés. Le site principal de l'enseigne, Kiabi.com, n'a pas été affecté par cet événement.

Ce type d'incident s'ajoute à une série de fuites de données ayant récemment frappé d'autres entreprises, telles que Truffaut, Boulanger et Cultura. En novembre, Auchan avait également subi une cyberattaque majeure, mettant en danger les données de plus de 500 000 clients.