Passer au contenu

Cyberattaque contre l’enseigne française Kiabi : des données personnelles ont été piratées

Une cyberattaque vient de frapper Kiabi. En se servant d’identifiants compromis, des cybercriminels sont parvenus à pénétrer au sein de 20 000 comptes appartenant à des clients. Des données personnelles sensibles ont été consultées, dont l’IBAN. L’opération pourrait avoir été orchestrée par les mêmes hackers qui se sont attaqués à Showroomprivé, augurant une nouvelle vague de cyberattaques en France.

Kiabi, une enseigne de prêt-à-porter française, vient de subir une attaque informatique. Dans un mail adressé à ses clients, la marque de mode à petits prix indique que la plateforme Seconde Main by Kiabi, dédiée à la vente de produits de seconde main entre particuliers, a « détecté une cyberattaque » le 7 janvier 2025.

À lire aussi : Cette fuite de données révèle que 3 000 apps espionnent vos déplacements

IBAN et données personnelles compromises

Au terme de l’intrusion, les attaquants ont pu pénétrer au sein des comptes de certains des clients de la plateforme. Ils ont alors consulté les « informations disponibles sur le compte client », dont les données personnelles. Parmi les informations compromises, on trouve le nom, le prénom, la date de naissance, les coordonnées postales et l’IBAN.

La fuite de l’IBAN est particulièrement préoccupante. Comme 01Net l’a démontré, il est possible de réaliser des prélèvements frauduleux sur un compte bancaire uniquement avec le numéro IBAN. Combiné aux autres informations consultées, l’IBAN peut permettre de faire des achats en ligne en se servant de l’argent des victimes.

« Par contre, ils n’ont en aucun cas eu accès à votre RIB et votre pièce d’identité », rassure Kiabi, soulignant que ces informations ne sont pas accessibles sur le compte client.

La firme met en garde les internautes contre d’éventuelles attaques de phishing dans les semaines à venir. En se servant des informations volées, les cybercriminels pourraient chercher à vous escroquer.

À lire aussi : Comment Strava compromet la sécurité des sous-marins nucléaires français

Une attaque de « credential stuffing »

Aux dires de Kiabi, la cyberattaque repose sur « des listes d’adresses emails et de mots de passe issues d’une fuite de données d’autres sites web ». Compromises en amont, ces données ont été réutilisées pour pénétrer dans les systèmes de Kiabi. Les informations ont probablement été récupérées sur des marchés noirs dédiés aux cybercriminels, comme l’incontournable BreachForums. L’enseigne précise par ailleurs avoir constaté « une forte augmentation des tentatives frauduleuses de connexion à des comptes clients » grâce à ses outils de surveillance.

Comme le rappelle le chercheur Clément Domingo sur X, il s’agit vraisemblablement d’une attaque de « credential stuffing ». Ces attaques consistent à réutiliser des identifiants piratés pour tenter d’accéder à d’autres plateformes. Selon l’expert, il est probable que l’offensive ait été orchestrée par les mêmes cybercriminels qui sont à l’origine de la cyberattaque de « credential stuffing » contre Showroomprivé de la semaine dernière.

20 000 comptes piratés

D’après les informations communiquées par Jean-Luc Vandendriessche, responsable sécurité des systèmes d’information de Kiabi, à Clément Domingo, il s’agit bien du même type d’opération dans les deux cas :

« Chez KIABI, nous venons de subir la même attaque par Credential Stuffing, ce n’est pas sur notre site principal http://kiabi.com mais sur notre ancien site de vêtements de seconde main qui devait être décommissionné au 31/12 ».

En clair, des bots informatiques ont « testé plusieurs millions de comptes et au final pu accéder à presque 20 000 comptes » sur la plateforme Seconde Main by Kiabi, explique le chercheur, citant les informations du responsable. Suite à cette offensive, Kiabi a pris des mesures supplémentaires pour protéger ses clients. L’enseigne a réinitialisé tous les mots de passe clients, imposé des mots de passe de 14 caractères et masqué partiellement les IBAN sur les comptes.

L’année commence mal pour la cybersécurité en France. Deux enseignes de premier plan ont d’ores et déjà été visés par des cyberattaques. C’est le résultat direct des fuites de données de l’année dernière, qui ont affecté huit Français sur dix. Armés des données des Français, les cybercriminels vont tenter d’exploiter les informations qui circulent sur des marchés noirs afin de dégager des bénéfices. Dans ce contexte, on vous recommande de redoubler de prudence en ligne.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Florian Bayard
Sur le même sujet
Les dernières actualités
Cyberghost Bplan
Le VPN premium le moins cher s’affiche à prix réduit en ce moment (2,19 €/mois)
Intermarché Caisse Automatique Ia
À Intermarché, des caisses automatiques dopées à l’IA pour surveiller les clients
Tesla Model Y 2025
La Tesla Model Y restylée est en Europe, sa production commence
Asus Zenbook S14 (ux5406) Test (2)
Ce PC portable Asus est un vrai monstre de puissance : il est aujourd’hui à son meilleur prix
Canal+
Canal+ réduit les prix de plusieurs abonnements, mais aussi les prestations
Ecran Samsung Galaxy S24 Fe
Chèque ou remise, Samsung lance un programme de reprise de smartphones Galaxy en France
Fuite Données France
Cyberattaques en France : les dernières fuites de données et entreprises touchées
Xbox Game Pass Ultimate
Xbox Game Pass Ultimate : voici comment profiter de 3 mois d’abonnement (et plus) à prix mini
Top téléchargements