Des attaquants ont pu accéder aux données de 20.000 clients du site de seconde main de Kiabi, dont leur IBAN, a indiqué à l’AFP l’enseigne de prêt-à-porter mardi.
« Le 7 janvier, les équipes du site seconde main by Kiabi ont détecté une cyberattaque par +credential stuffing+ », a relaté Kiabi. « Ce type d’attaque particulier utilise les identifiants issus de fuites de données d’autres sites web pour tenter d’accéder aux comptes clients visés. »
Les attaquants ont pu avoir accès aux noms, prénoms, dates de naissance, coordonnées de 20.000 clients, ainsi que leur IBAN s’il était renseigné.
Kiabi a tenu à préciser que le RIB, qui contient des informations supplémentaires par rapport à l’IBAN comme le numéro de compte, n’a pas été révélé aux attaquants.
Après avoir constaté l’attaque, « une fonctionnalité de masquage des IBAN a été ajoutée pour empêcher toute récupération de cette donnée », a avancé Kiabi.
Les mots de passe ont également été réinitialisés.
Comme le veut la loi, les clients visés ont été informés de l’attaque par Kiabi.
Le site Kiabi.com n’a pas été touché par cette cyberattaque, a précisé l’enseigne.
Seul le site de seconde main l’a été. Il permet d’acheter de vêtements d’occasion et de revendre les siens, ce qui explique que certains clients aient renseigné leur IBAN.
« Tous droits de reproduction et de représentation réservés. © 2025 Agence France-Presse. »
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE