TENDANCES
Comparateur
- AUTO
L’enseigne de prêt-à-port Kiabi a été victime d’une cyberattaque visant son site de seconde main, exposant les données personnelles de 20 000 clients. Selon l’enseigne, l’attaque a pris la forme d’un « credential stuffing », une méthode où des identifiants volés sur d’autres sites sont utilisés pour tenter de se connecter à des comptes en ligne.
Les informations compromises comprennent les noms, prénoms, dates de naissance et coordonnées des clients, ainsi que leurs IBAN si ces derniers étaient renseignés sur la plateforme. Kiabi a toutefois précisé à l’AFP que les RIB, qui contiennent des données plus sensibles, n’ont pas été accessibles aux attaquants.
Afin de limiter les dégâts, l’entreprise a rapidement réagi en mettant en place une fonctionnalité de « masquage des IBAN », empêchant ainsi toute nouvelle fuite de ces informations. De plus, tous les mots de passe des comptes touchés ont été réinitialisés pour renforcer la sécurité.
Les clients concernés ont été informés conformément aux exigences légales. Il est bon de noter que cette cyberattaque a uniquement touché le site de seconde main de Kiabi, qui permet aux utilisateurs d’acheter et de vendre des vêtements d’occasion. Le site principal Kiabi.com n’a pas été touché par l’incident, assure l’enseigne de prêt-à-porter.
Les chiffres donnent le tournis : les pirates affiliés à la Corée du Nord auraient dérobé plus de 2 milliards de...
Amazon fait évoluer l’accès aux traitements en intégrant des kiosques pharmaceutiques directement dans ses cabinets...
Nintendo a surpris ses fans il y a quelques heures en diffusant sur son application Nintendo Today un court-métrage animé intitulé...
Game One, la chaîne du jeu vidéo qui a fait ses débuts il y a 27 ans à la télévision, cessera...
2 commentaires pour cet article :