Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 7 janvier 2025 |
| Type d'information récupérée | Nom, prénom, date de naissance, adresse postale, IBAN |
| Nombre de Comptes Affectés | Près de 20 000 comptes |
| Pays |
🇫🇷 France |
| Gravité | Moyenne |
| Origine de la Fuite | Credential stuffing |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 7 janvier 2025, Kiabi a découvert une cyberattaque sur son site Seconde Main by Kiabi, une plateforme de vente de vêtements d'occasion. Les attaquants ont utilisé la méthode du credential stuffing, qui consiste à tester des identifiants volés sur plusieurs sites. Grâce à cette technique, ils ont pu accéder aux données de près de 20 000 clients, incluant leur nom, prénom, date de naissance, adresse et IBAN, si ces informations étaient présentes. L'entreprise a immédiatement repéré l'attaque.
Kiabi a réagi en réinitialisant les mots de passe des comptes affectés. Elle a aussi renforcé la sécurité en imposant des mots de passe plus longs et en masquant partiellement les IBAN. Ces mesures ont permis de limiter l'impact de la fuite. Kiabi recommande à ses clients de rester vigilants contre la fraude et continue de surveiller la situation.
Chronologie de l'incident
- Découverte : 7 janvier 2025
- Action de Sécurisation : Réinitialisation des mots de passe de tous les comptes affectés. Augmentation du nombre minimal de caractères dans les mots de passe (14). Mise en place d’un masquage partiel des IBAN sur le site. Renforcement des protections techniques contre les attaques par bots.
- Résolution Prévue : Résolution effectuée (mots de passe réinitialisés et mesures techniques renforcées).
Impact
| Type de Données | Données personnelles, Données bancaires et financières |
|---|---|
| Impact Potentiel | Phishing, usurpation d'identité, fraude bancaire |
| Qui est touché ? | Clients du site Seconde Main by Kiabi |
Mesures de Protection
- Modifier les mots de passe de tous vos comptes en ligne avec des mots de passe uniques et complexes.
- Surveiller les relevés bancaires pour détecter d’éventuelles opérations frauduleuses.
- Éviter de répondre à des emails ou messages suspects reprenant des informations compromises.
FAQ
- 1. Mon compte principal Kiabi est-il concerné ? Non, seules les données du site Seconde Main by Kiabi ont été impactées.
- 2. Dois-je modifier mes mots de passe ? Oui, il est fortement recommandé de modifier vos mots de passe, notamment pour tous les comptes en ligne liés à Seconde Main by Kiabi. Utilisez des mots de passe uniques et sécurisés, comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux
- 3. Que faire si je détecte une activité suspecte sur mon compte bancaire ? Contactez immédiatement votre banque et signalez toute opération non reconnue.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- Tweet de SaxX ¯_(ツ)_/¯ (14 janvier 2025)
- CNEWS – Fuite de données chez Kiabi (15 janvier 2025)