Cyberattaque contre Kiabi : des données personnelles piratées

[Skr]

Cyberattaque contre l’enseigne française Kiabi

1)Des données personnelles piratées :

Kiabi, une enseigne française de prêt-à-porter, a récemment subi une cyberattaque qui a compromis les données personnelles de milliers de clients. L'attaque, qui a eu lieu le 7 janvier 2025, a été détectée sur la plateforme Seconde Main by Kiabi, dédiée à la vente de produits de seconde main entre particuliers. Les cybercriminels ont utilisé des identifiants compromis pour accéder à près de 20 000 comptes, dérobant des informations sensibles, notamment des IBAN.

2)IBAN et données personnelles compromises :

Les attaquants ont pu accéder à des informations personnelles stockées sur les comptes des utilisateurs, telles que le nom, prénom, date de naissance, coordonnées postales et surtout l’IBAN. Cette fuite est particulièrement inquiétante car,  il est possible de réaliser des prélèvements frauduleux avec uniquement le numéro IBAN. Associé à d'autres informations volées, il peut également être utilisé pour réaliser des achats en ligne au détriment des victimes.

Face à ce vol de données sensibles, Kiabi met en garde contre de potentielles attaques de phishing à venir. En utilisant les informations volées, les cybercriminels pourraient tenter d’escroquer les victimes via des messages frauduleux.

3)Une attaque de « credential stuffing » :

Selon l’enseigne, l’attaque repose sur des listes d’adresses emails et de mots de passe obtenus lors de fuites de données précédentes sur d'autres sites web. Ces identifiants piratés ont été réutilisés pour pénétrer les systèmes de Kiabi. Les informations compromises ont probablement été récupérées sur des forums et marchés noirs où les cybercriminels échangent des données volées. L'attaque semble être un cas classique de "credential stuffing", où des identifiants récupérés sont utilisés pour essayer de se connecter à d’autres plateformes.

Clément Domingo, chercheur en cybersécurité, indique que cette méthode est similaire à celle utilisée contre Showroomprivé la semaine dernière, suggérant que les mêmes groupes de hackers pourraient être derrière ces deux attaques.

4)20 000 comptes piratés :


Grâce à des bots informatiques, les hackers ont testé des millions de comptes sur la plateforme Seconde Main by Kiabi, ce qui leur a permis d’accéder à environ 20 000 comptes clients. Kiabi a réagi en réinitialisant les mots de passe de ses utilisateurs, imposant des mots de passe plus robustes et en masquant partiellement les IBAN sur les comptes pour limiter les risques.

5)L’ère des cyberattaques en France :


Cette attaque marque une nouvelle vague de cyberincidents en France, alors que l’année 2025 débute déjà sous de mauvais auspices pour la cybersécurité. Ces attaques sont une conséquence directe des fuites massives de données de l’année précédente, qui ont touché une grande majorité des Français. Les cybercriminels exploitent désormais ces informations pour commettre des fraudes et des escroqueries.

Face à cette situation, il est essentiel pour les utilisateurs de rester vigilants en ligne. Il est recommandé de renforcer la sécurité de leurs comptes en ligne, d’utiliser des mots de passe complexes et d’être particulièrement prudents face aux tentatives de phishing.

[EnZ0]

L’attaque contre Kiabi est un bon rappel des dangers liés à la réutilisation des mots de passe. Le "credential stuffing", c'est du classique, mais redoutablement efficace, surtout quand les utilisateurs continuent à utiliser les mêmes identifiants partout... Comme déjà évoqué, l'usage d'un gestionnaire de mots de passe est essentiel aujourd'hui !

Ici, le vol d’IBAN est particulièrement préoccupant, car contrairement à d'autres types de données, il peut directement être exploité pour des prélèvements frauduleux ou des arnaques bien ciblées.

Kiabi a réagi assez rapidement en réinitialisant les mots de passe et en masquant les IBAN, mais ce genre de mesure arrive souvent trop tard pour les victimes. Ce qui est intéressant, c'est la possible connexion avec l'attaque de Showroomprivé. Si c'est bien le même groupe de hackers derrière, ça montre qu'on est face à une série d'attaques organisées, et pas juste un incident isolé.

Ce genre de cas est un parfait exemple des risques liés à la sécurité des données et de l'importance d’une bonne politique de gestion des accès. On voit ici l'importance de la sensibilisation des utilisateurs (et oui encore), mais aussi de l'implémentation de solutions comme l'authentification multi-facteurs (MFA) et le monitoring des connexions suspectes.

Vous pensez que les entreprises devraient imposer plus systématiquement le MFA, même au risque de rendre l'expérience utilisateur plus contraignante ?