Cyberattaque contre l’enseigne française Kiabi
1)Des données personnelles piratées :
Kiabi, une enseigne française de prêt-à-porter, a récemment subi une cyberattaque qui a compromis les données personnelles de milliers de clients. L'attaque, qui a eu lieu le 7 janvier 2025, a été détectée sur la plateforme Seconde Main by Kiabi, dédiée à la vente de produits de seconde main entre particuliers. Les cybercriminels ont utilisé des identifiants compromis pour accéder à près de 20 000 comptes, dérobant des informations sensibles, notamment des IBAN.
2)IBAN et données personnelles compromises :
Les attaquants ont pu accéder à des informations personnelles stockées sur les comptes des utilisateurs, telles que le nom, prénom, date de naissance, coordonnées postales et surtout l’IBAN. Cette fuite est particulièrement inquiétante car, il est possible de réaliser des prélèvements frauduleux avec uniquement le numéro IBAN. Associé à d'autres informations volées, il peut également être utilisé pour réaliser des achats en ligne au détriment des victimes.
Les attaquants ont pu accéder à des informations personnelles stockées sur les comptes des utilisateurs, telles que le nom, prénom, date de naissance, coordonnées postales et surtout l’IBAN. Cette fuite est particulièrement inquiétante car, il est possible de réaliser des prélèvements frauduleux avec uniquement le numéro IBAN. Associé à d'autres informations volées, il peut également être utilisé pour réaliser des achats en ligne au détriment des victimes.
Face à ce vol de données sensibles, Kiabi met en garde contre de potentielles attaques de phishing à venir. En utilisant les informations volées, les cybercriminels pourraient tenter d’escroquer les victimes via des messages frauduleux.
3)Une attaque de « credential stuffing » :
Selon l’enseigne, l’attaque repose sur des listes d’adresses emails et de mots de passe obtenus lors de fuites de données précédentes sur d'autres sites web. Ces identifiants piratés ont été réutilisés pour pénétrer les systèmes de Kiabi. Les informations compromises ont probablement été récupérées sur des forums et marchés noirs où les cybercriminels échangent des données volées. L'attaque semble être un cas classique de "credential stuffing", où des identifiants récupérés sont utilisés pour essayer de se connecter à d’autres plateformes.
Selon l’enseigne, l’attaque repose sur des listes d’adresses emails et de mots de passe obtenus lors de fuites de données précédentes sur d'autres sites web. Ces identifiants piratés ont été réutilisés pour pénétrer les systèmes de Kiabi. Les informations compromises ont probablement été récupérées sur des forums et marchés noirs où les cybercriminels échangent des données volées. L'attaque semble être un cas classique de "credential stuffing", où des identifiants récupérés sont utilisés pour essayer de se connecter à d’autres plateformes.
Clément Domingo, chercheur en cybersécurité, indique que cette méthode est similaire à celle utilisée contre Showroomprivé la semaine dernière, suggérant que les mêmes groupes de hackers pourraient être derrière ces deux attaques.
4)20 000 comptes piratés :
Grâce à des bots informatiques, les hackers ont testé des millions de comptes sur la plateforme Seconde Main by Kiabi, ce qui leur a permis d’accéder à environ 20 000 comptes clients. Kiabi a réagi en réinitialisant les mots de passe de ses utilisateurs, imposant des mots de passe plus robustes et en masquant partiellement les IBAN sur les comptes pour limiter les risques.
Grâce à des bots informatiques, les hackers ont testé des millions de comptes sur la plateforme Seconde Main by Kiabi, ce qui leur a permis d’accéder à environ 20 000 comptes clients. Kiabi a réagi en réinitialisant les mots de passe de ses utilisateurs, imposant des mots de passe plus robustes et en masquant partiellement les IBAN sur les comptes pour limiter les risques.
5)L’ère des cyberattaques en France :
Cette attaque marque une nouvelle vague de cyberincidents en France, alors que l’année 2025 débute déjà sous de mauvais auspices pour la cybersécurité. Ces attaques sont une conséquence directe des fuites massives de données de l’année précédente, qui ont touché une grande majorité des Français. Les cybercriminels exploitent désormais ces informations pour commettre des fraudes et des escroqueries.
Cette attaque marque une nouvelle vague de cyberincidents en France, alors que l’année 2025 débute déjà sous de mauvais auspices pour la cybersécurité. Ces attaques sont une conséquence directe des fuites massives de données de l’année précédente, qui ont touché une grande majorité des Français. Les cybercriminels exploitent désormais ces informations pour commettre des fraudes et des escroqueries.
Face à cette situation, il est essentiel pour les utilisateurs de rester vigilants en ligne. Il est recommandé de renforcer la sécurité de leurs comptes en ligne, d’utiliser des mots de passe complexes et d’être particulièrement prudents face aux tentatives de phishing.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
