Le site de seconde main de Kiabi victime d’une cyberattaque

Nouveau coup dur pour Kiabi. Après la fraude financière à 100 millions d’euros, l’enseigne de mode à petit prix a été victime d’une cyberattaque, en ce début d’année. 

Le 7 janvier dernier, les équipes en charge du site de seconde main de Kiabi ont détecté une cyberattaque par « credential stuffing », aussi appelé bourrage d’identifiant. Il s’agit d’une technique qui consiste à réaliser, à l’aide de logiciels ou de façon manuelle, des tentatives d’authentification massives sur des sites et services web à partir de couples identifiants/mots de passe, selon la définition de la CNIL. 

Avec cette opération frauduleuse, les malfaiteurs ont pu avoir accès à des noms, prénoms, dates de naissances et coordonnées de 20 000 clients de la plateforme. Ces derniers ont aussi pu récupérer l’IBAN des clients qui avaient partagé cette information sur le site de seconde main. Les clients concernés ont été informés par l’enseigne. 

Kiabi a indiqué à l’AFP que le site officiel, Kiabi.com n’a pas été touché par l’attaque. 

Fin 2024, plusieurs entreprises françaises avaient été victimes de ce type de cyberattaque. Parmi elles, SFR, Free, Cultura et Auchan.