TISI Gɛɛk Zønɛ Sécurité v
Kiabi victime d'une cyberattaque

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Modes de sujets
Kiabi victime d'une cyberattaque
Andaka19 Hors ligne
Junior
**
Messages : 6
Sujets : 6
Mercis reçus: 4 dans 4 posts
Mercis donnés: 0
Inscription : Sep 2024
#1
14-01-2025, 12:47
Cyberattaque contre Kiabi
[Image: kiabi-cyberattaque-fuite-donnees-iban-896x597.jpg]
L'enseigne de prêt-à-porter française annonce via un communiquer par mail avoir été victime d'une cyberattaque sur sa plateforme Seconde Main. De nombreuses données personnelles (noms, prénoms, code postal) ont donc été compromise notamment l'IBAN (ce qui sert à valider le numéro de la carte bancaire) de plus de 30 000 clients. Le simple fait que l'IBAN est compromis permet au cyberattaquant de réaliser des prélèvements frauduleux sur un compte bancaire uniquement avec ce numéro et donc de réaliser des paiement en ligne grâce à l'argent des victimes. Kiabi assure cependant que ni le RIB ni la carte d'identité de ses clients furent compromis. 

Cette attaque repose sur du "credential stuffing", un type d'attaque proche du "Brute Force" axé sur le forçage du couple identifiant/mot de passe. Cependant, il semblerait que ces données ont fuité au préalable sur un marché noir nommé "BreachForum". Il est aussi suspecté que les attaquants soient les mêmes que ceux ayant attaquer Showroomprivé.

Suite à cela Kiabi c'est assuré de réinitialiser tout les mot de passe clients obligeant un mot de passe à 14 caractères ainsi que masqué partiellement les IBAN sur les comptes. Elle prévient aussi qu'il risque d'avoir une augmentation des mails de phishing dans le mois. Plus globalement, au niveau de la cybersécurité en France l'année commence très mal, cela étant notamment dû à des fuites de données datant de l'année dernière. Il faut donc s'attendre à une année mouvementé en matière de cybersécurité.

Sources :
https://www.01net.com/actualites/cyberattaque-contre-enseigne-francaise-kiabi-donnees-personnelles-consultees.html
https://www.cnil.fr/fr/definition/creden...formatique
[-] 1 utilisateur dit merci à Andaka19 pour ce post :
  • EnZ0
Trouver
Répondre
EnZ0 Hors ligne
Administrateur
*******
Administrateurs
Messages : 765
Sujets : 169
Mercis reçus: 47 dans 44 posts
Mercis donnés: 475
Inscription : Sep 2019
Facebook Instagram Twitter YouTube
#2
20-01-2025, 05:31
J'ai répondu sur le plus rapide ici Smile
https://www.tisi-fr.com/board/showthread.php?tid=4837
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
 
Trouver
Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
Exclamation Amazon victime d'une fuite de données loki 2 400 04-10-2025, 21:01
Dernier message: SD31
  Le gouvernement du Vietnam confirme avoir été victime d’un vol de données Galactic 0 167 18-09-2025, 22:36
Dernier message: Galactic
  L'université de Rennes victime de CyberAttaques elly976 1 249 18-03-2025, 12:49
Dernier message: Skr
  Cyberattaque en exercice militaire Skr 0 186 17-03-2025, 10:52
Dernier message: Skr
  Bilan des cyberattaque 2024 elly976 1 252 20-01-2025, 05:52
Dernier message: EnZ0
  Cyberattaque contre l’enseigne française Kiabi Kazen 1 270 20-01-2025, 05:32
Dernier message: EnZ0
  Cyberattaque contre Kiabi : des données personnelles piratées Skr 1 281 20-01-2025, 05:29
Dernier message: EnZ0
Exclamation Fuite de données chez Top Achat suite a une cyberattaque Marco 5 654 18-12-2024, 14:44
Dernier message: EnZ0
  Alerte info !!! cyberattaque dans des grande enseigne en France Chicago5161 1 262 25-11-2024, 13:55
Dernier message: EnZ0
Exclamation Palo Alto Networks a été victime d'attaque RCE Omnous_Luminae 2 462 18-11-2024, 12:09
Dernier message: Omnous_Luminae

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)