Guide IT

Fuites de données chez Kiabi : Une alerte sécurité inquiétante

12 février 2025 | par la rédaction de Guide IT @Laetitia R.
À la une, Actualités, Cybersécurité

Fuites de données chez Kiabi : Une alerte sécurité inquiétante

Publié le Publié dans À la une, Actualités, Cybersécurité

Sommaire

Cyberattaque par “credential stuffing” : les détails d’une intrusion préoccupante

Le 7 janvier dernier, l’enseigne de distribution de prêt-à-porter Kiabi a signalé une fuite de données suite à une cyberattaque. Les équipes du site de seconde main ont détecté cette intrusion de type “credential stuffing”. Ce terme désigne une méthode où les cybercriminels utilisent des identifiants provenant de fuites d’autres sites pour tenter d’accéder aux comptes des utilisateurs ciblés.

Selon les premières estimations, les attaquants auraient testé des millions d’identifiants avant de parvenir à accéder à quelque 20 000 comptes clients. Une situation préoccupante qui soulève des questions sur la sécurité des données.

Des informations sensibles exposées

Les conséquences de cette attaque sont sérieuses. Les cybercriminels ont réussi à obtenir des informations sensibles, notamment :

  • Noms et prénoms des clients
  • Dates de naissance
  • Adresses postales
  • IBAN

Cependant, Kiabi a tenu à rassurer sa clientèle : « Ils n’ont eu en aucun cas accès à votre RIB et pièce d’identité, qui sont stockés chez notre partenaire Lemonway et non accessibles depuis votre compte client », a affirmé la société.

Mesures de sécurité renforcées

Face à cette situation préoccupante, Kiabi a agi rapidement en mettant en place plusieurs mesures de sécurité :

  • Une fonctionnalité de masquage des IBAN a été réintroduite après la détection de l’attaque.
  • Tous les mots de passe clients ont été réinitialisés pour prévenir toute nouvelle intrusion.
  • Le niveau de sécurité des mots de passe a été renforcé : Kiabi a augmenté le nombre de caractères minimum requis à 14.

Ces changements visent à garantir une meilleure protection des données personnelles de leurs clients et à réduire le risque d’incidents futurs.

Une recrudescence des attaques par credential stuffing

Il est important de noter que les attaques par credential stuffing (bourrage d’identifiants) sont en forte croissance. Des spécialistes de la sécurité s’étaient récemment alarmés d’une recrudescence de ce type d’attaques, en raison de la découverte de près de 10 milliards de mots de passe sur le dark web. D’autres marques, comme Picard, ont également été victime de telles attaques, compromettant les données personnelles de 45 000 clients.

Cloudflare, un leader dans la protection contre les cyberattaques, estime toutefois que cette méthode d’intrusion connaît un taux de réussite de 0,1%. Un chiffre qui, bien que faible, souligne l’importance d’une vigilance constante.

Conclusion : Soyez attentifs

Cet incident chez Kiabi nous rappelle également à quel point la sécurité des données est cruciale à l’heure numérique. Il est essentiel pour les utilisateurs de rester vigilants et de modifier leurs mots de passe régulièrement, tout en adoptant des pratiques sécuritaires pour protéger leurs informations personnelles. 

Kiabi continue de travailler sur ses protocoles de sécurité pour garantir une expérience client sécurisée à l’avenir. La situation sera à suivre de près pour voir comment l’entreprise va gérer les conséquences de cette cyberattaque.

Fuites de données chez Kiabi : Une alerte sécurité inquiétante
Retour en haut