Ne manquez plus aucune de nos publications :
L’enseigne de prêt-à-port Kiabi a été victime d’une cyberattaque visant son site de seconde main, exposant les données personnelles de 20 000 clients. Selon l’enseigne, l’attaque a pris la forme d’un « credential stuffing », une méthode où des identifiants volés sur d’autres sites sont utilisés pour tenter de se connecter à des comptes en ligne.

Les informations compromises comprennent les noms, prénoms, dates de naissance et coordonnées des clients, ainsi que leurs IBAN si ces derniers étaient renseignés sur la plateforme. Kiabi a toutefois précisé à l’AFP que les RIB, qui contiennent des données plus sensibles, n’ont pas été accessibles aux attaquants.
Afin de limiter les dégâts, l’entreprise a rapidement réagi en mettant en place une fonctionnalité de « masquage des IBAN », empêchant ainsi toute nouvelle fuite de ces informations. De plus, tous les mots de passe des comptes touchés ont été réinitialisés pour renforcer la sécurité.
Les clients concernés ont été informés conformément aux exigences légales. Il est bon de noter que cette cyberattaque a uniquement touché le site de seconde main de Kiabi, qui permet aux utilisateurs d’acheter et de vendre des vêtements d’occasion. Le site principal Kiabi.com n’a pas été touché par l’incident, assure l’enseigne de prêt-à-porter.
Meta a désactivé la fonctionnalité en lien avec Muse Image qui permettait de générer des images par intelligence...
Le commissaire européen à la protection des consommateurs Michael McGrath a fermé la porte à toute législation...
Les ambitions de Tesla dans les robotaxis pourraient se heurter à un obstacle réglementaire imprévu dans le New Jersey. Un projet de...
Le bras de fer judiciaire entre OpenAI et plusieurs titres de presse américains franchit un nouveau palier. Le New York Times et le Daily News...
L’Organisation de coopération et de développement économiques (OCDE) estime que l’intelligence artificielle transforme le...
10 Jul. 2026 • 20:28
2 commentaires pour cet article :