L'année 2025 commence sur les chapeaux de roues après une accalmie en décembre. L'enseigne Kiaki vient de révéler avoir subi une cyberattaque sur sa filiale dédiée à la seconde main, portant sur les données de 20 000 clients.
quelles données ont été compromises ?
Les attaquants ont utilisé la technique dite de credential stuffing, qui consiste à exploiter des identifiants volés lors de précédentes fuites de données, et ce, afin d'accéder à des comptes clients ciblés. L’opération pourrait avoir été organisée par les mêmes hackers, qui se sont attaqués à Showroomprivé, laissant présager une possible nouvelle vague de cyberattaques en France.
Parmi les informations compromises, on trouve les noms, prénoms, dates de naissance, coordonnées, ainsi que les IBAN renseignés par les clients sur le site. (ndlr : l’utilisation des IBAN est nécessaire pour les opérations de revente entre particuliers).
Cependant, Kiabi précise que les RIB complets n'ont pas été touchés. Pour limiter les risques, l’enseigne a rapidement déployé une fonctionnalité de masquage des IBAN, empêchant leur récupération. Les mots de passe des clients concernés ont également été réinitialisés, et ces derniers ont été immédiatement informés conformément à la réglementation en vigueur.
Un impact limité
Kiabi a tenu à rassurer ses clients en précisant que son site principal, Kiabi.com, n’a pas été affecté par cette cyberattaque. Seul le site dédié à la seconde main, qui permet aux utilisateurs d’acheter ou de vendre des vêtements d’occasion, a été ciblé. Un coup dur pour l'enseigne qui a récemment mis en avant son initiative seconde main comme un engagement pour la durabilité et l’économie circulaire
Cet incident rappelle l’importance de sécuriser les données sensibles dans un contexte de cyberattaques de plus en plus fréquentes. Kiabi a pris des mesures immédiates pour renforcer la sécurité de sa filiale et éviter toute récidive.
Comme il est d'usage, tous les clients touchés sont invités à surveiller leurs comptes bancaires et à signaler toute activité suspecte. On ne saurait que trop vous recommander de ne pas réutiliser les mêmes identifiants et mots de passe sur plusieurs sites pour limiter les risques.
