+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Kiabi victime d'une cyberattaque (/showthread.php?tid=4828)
Kiabi victime d'une cyberattaque - Andaka19 - 14-01-2025
Cyberattaque contre Kiabi
![[Image: kiabi-cyberattaque-fuite-donnees-iban-896x597.jpg]](https://www.01net.com/app/uploads/2025/01/kiabi-cyberattaque-fuite-donnees-iban-896x597.jpg)
Cette attaque repose sur du "credential stuffing", un type d'attaque proche du "Brute Force" axé sur le forçage du couple identifiant/mot de passe. Cependant, il semblerait que ces données ont fuité au préalable sur un marché noir nommé "BreachForum". Il est aussi suspecté que les attaquants soient les mêmes que ceux ayant attaquer Showroomprivé.
Suite à cela Kiabi c'est assuré de réinitialiser tout les mot de passe clients obligeant un mot de passe à 14 caractères ainsi que masqué partiellement les IBAN sur les comptes. Elle prévient aussi qu'il risque d'avoir une augmentation des mails de phishing dans le mois. Plus globalement, au niveau de la cybersécurité en France l'année commence très mal, cela étant notamment dû à des fuites de données datant de l'année dernière. Il faut donc s'attendre à une année mouvementé en matière de cybersécurité.
Sources :
https://www.01net.com/actualites/cyberattaque-contre-enseigne-francaise-kiabi-donnees-personnelles-consultees.html
https://www.cnil.fr/fr/definition/credential-stuffing-attaque-informatique
RE: Kiabi victime d'une cyberattaque - EnZ0 - 20-01-2025
J'ai répondu sur le plus rapide ici
https://www.tisi-fr.com/board/showthread.php?tid=4837