7 января сайт секонд-хенда бренда готовой одежды Kiabi стал жертвой кибератаки путем «подброса учетных данных». Этот метод позволяет хакерам использовать учетные данные, полученные в результате утечек данных на других сайтах, для доступа к целевым учетным записям. В результате были скомпрометированы персональные данные 20 000 клиентов, включая их имена и фамилии, даты рождения, контактные данные и IBAN.
Киаби быстро принял меры, чтобы противостоять атаке. Была реализована функция маскировки IBAN, чтобы предотвратить любое использование этой конфиденциальной информации в будущем. Кроме того, все пароли затронутых клиентов были сброшены для повышения безопасности их учетных записей.
Бренд подтвердил, что RIB, содержащий более подробную информацию, чем IBAN, не был украден. Главный сайт Kiabi, Kiabi.com, не пострадал от этой атаки. Пострадал только сайт подержанной одежды, используемый для покупки и перепродажи подержанной одежды.
В соответствии с правилами пострадавшие клиенты были проинформированы о ситуации. Kiabi хотела бы еще раз подчеркнуть, что защита данных ее клиентов является приоритетом и что принимаются дополнительные меры для усиления безопасности. Эта кибератака является частью серии аналогичных инцидентов, которые недавно затронули несколько французских компаний, таких как Auchan и Free, что подчеркивает растущие проблемы, связанные с кибербезопасностью.
