L'enseigne Kiabi touchée par une cyberattaque, l'IBAN de 20.000 clients dérobés par les hackers : en faites-vous partie ?

Le site de seconde main de l’enseigne Kiabi a été victime d'une cyberattaque. Les pirates ont ciblé les informations de 20.000 clients, incluant leurs identités, dates de naissance, coordonnées et IBAN, si ces derniers étaient renseignés.

Une fuite de données qui concerne 20.000 clients. "Les équipes du site Secondemain.Kiabi ont détecté une cyberattaque par 'credential stuffing'", a expliqué la firme dans un mail envoyé aux utilisateurs de ce site. Ce type de cyberattaque "utilise les identifiants issus de fuites de données d'autres sites web pour tenter d'accéder aux comptes clients visés", a précisé l’enseigne. Si les données du site de seconde main ont été piratées, celles du site principal n’ont pas été touchées. Lors de cette cyberattaque, détectée par l’enseigne le 7 janvier 2025, les pirates ont ainsi eu accès à des données sensibles des clients comme leurs noms et prénoms, leurs dates de naissance, leurs coordonnées, mais aussi leurs IBAN s'ils avaient pris le temps de le renseigner. Le relevé d’identité bancaire (RIB), contenant des informations supplémentaires comme le numéro de compte, n'a, lui, pas été piraté. "Une fonctionnalité de masquage des IBAN a été ajoutée pour empêcher (...)