[email protected]
Publier mon innovation

Kiabi victime d’une cyberattaque : 20 000 clients touchés

Accueil - Innovations et Sociétés - Kiabi victime d’une cyberattaque : 20 000 clients touchés
Kiabi victime dune cyberattaque 20 000 clients touchés Innovationsfr
janvier 16, 2025

Kiabi victime d’une cyberattaque : 20 000 clients touchés

L'ombre du piratage informatique plane une fois de plus sur le secteur du commerce en ligne. Kiabi, géant français du prêt-à-porter, vient d'être la cible d'une cyberattaque d'envergure. Les assaillants ont eu recours à une méthode de plus en plus prisée des cybercriminels : le bourrage d'identifiants, ou "credential stuffing". Cette technique consiste à exploiter des identifiants issus de fuites de données provenant d'autres sites web, dans le but d'infiltrer les comptes clients de la cible visée.

20 000 clients de Kiabi touchés par la fuite de données

Dans le cas de Kiabi, les pirates ont réussi leur pari. Après avoir testé des millions de combinaisons nom d'utilisateur/mot de passe, ils ont pu accéder à pas moins de 20 000 comptes clients. Un butin conséquent qui leur a permis de mettre la main sur une mine d'informations personnelles :

  • Noms et prénoms
  • Dates de naissance
  • Adresses postales
  • Numéros IBAN (numéro de compte bancaire international)

Si Kiabi assure que les pirates n'ont pas pu accéder aux RIB et pièces d'identité stockés chez un partenaire externe, la fuite des IBAN reste préoccupante. Ces données bancaires sont en effet une porte ouverte à de potentielles fraudes.

Kiabi renforce sa sécurité mais le risque zéro n'existe pas

Face à cette attaque, Kiabi a réagi rapidement en mettant en place plusieurs mesures :

  • Masquage des IBAN des clients
  • Réinitialisation de tous les mots de passe client
  • Augmentation du nombre minimum de caractères pour les mots de passe (passé à 14)

Si ces dispositions vont dans le bon sens, elles ne garantissent pas une protection absolue. Les experts en cybersécurité sont formels : le risque zéro n'existe pas. D'autant que les attaques par bourrage d'identifiants connaissent un taux de réussite non négligeable, de l'ordre de 0,1% selon Cloudflare.

Le commerce en ligne, cible privilégiée des hackers

L'attaque subie par Kiabi est loin d'être un cas isolé. Ces derniers mois, plusieurs enseignes de commerce électronique ont été victimes de piratages similaires. Picard a notamment vu les données personnelles de 45 000 de ses clients exposées suite à une cyberattaque par credential stuffing en novembre dernier.

La recrudescence des attaques par bourrage d'identifiants n'est pas anodine. Les cybercriminels disposent désormais de bases de données colossales regroupant des milliards d'identifiants piratés, en provenance des quatre coins du web.

Rapport du Club des Experts de la Sécurité de l'Information et du Numérique (CESIN)

Face à cette menace grandissante, les entreprises du secteur doivent impérativement renforcer leur cybersécurité. Authentification multi-facteurs, chiffrement des données, sensibilisation des collaborateurs... Les solutions existent mais tardent encore à être généralisées.

L'attaque contre Kiabi est un nouveau rappel de l'importance cruciale de la protection des données personnelles à l'ère du numérique. Si les géants du e-commerce semblent parfois démunis face à la créativité des pirates, il est de leur responsabilité de tout mettre en œuvre pour sécuriser les informations de leurs clients. Un défi permanent, qui nécessite une vigilance de chaque instant et des investissements conséquents. Le prix à payer pour maintenir la confiance dans un secteur en perpétuelle évolution.

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Étiquettes

abus technologie Accord OpenAI Apple accélérateur innovation santé accélérateur startup accélérateur startups Acquisition start-up acquisition stratégique Amazon actions fintech addiction réseaux sociaux adoption IA générative adoption intelligence artificielle all4pack emballages durables innovations packaging écoconception économie circulaire Alphabet financement Andreessen Horowitz Twitter influence réseaux sociaux capital risque autonomie véhicules électriques avenir IA générative avenir intelligence artificielle Avenir semi-conducteurs barquettes inox consigne réduction déchets Berny transition écologique BoJ politique monétaire relance économique achats d'obligations transition monétaire campus cybersécurité chiffres inflation commerce international commissaires vie privée confiance intelligence artificielle controverse Elon Musk crise financement startups cybersécurité web3 données personnelles défis start-ups défis véhicules autonomes Energie verte expansion internationale expérience utilisateur Géotechnique Décarbonation industrie Empreinte carbone Transition énergétique Prototype innovant Imagino levée de fonds marketing digital données clients expansion internationale Industrie du futur Relocalisation industrielle Transition écologique Startups deeptech Souveraineté technologique mobilité urbaine Radware Bot startup innovante startups innovantes transformation numérique Écosystème startup Innovation technologique Résilience entrepreneuriale Défis startups Croissance startup Canada économie circulaire énergies renouvelables

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me