Gli aggressori sono riusciti ad avere accesso ai nomi, ai nomi, alle date di nascita e ai dati di contatto di 20’000 clienti nonché, se fornito, al loro IBAN.
L’ondata di furti di dati continua. Gli aggressori sono stati in grado di accedere ai dati di 20.000 clienti del sito di seconda mano di Kiabi, compreso il loro IBAN, ha detto martedì all’AFP il marchio di prêt-à-porter. “Il 7 gennaio, i team del sito Kiabi hanno rilevato un attacco informatico tramite credential stuffing”relativo Kiabi. “Questo particolare tipo di attacco utilizza le credenziali provenienti da fughe di dati da altri siti Web per tentare di ottenere l’accesso agli account dei clienti presi di mira.” Gli aggressori sono riusciti ad avere accesso ai nomi, ai nomi, alle date di nascita e ai contatti di 20’000 clienti nonché, se fornito, al loro IBAN.
Kiabi ha voluto precisare che il RIB, che contiene informazioni aggiuntive rispetto all’IBAN come il numero di conto, non è stato rivelato agli aggressori. Dopo aver osservato l’attacco, “è stata aggiunta una funzione di mascheramento IBAN per impedire qualsiasi recupero di questi dati”Kiabi ha detto. Anche le password sono state reimpostate. Come previsto dalla legge, i clienti presi di mira sono stati informati dell’attacco da parte di Kiabi. Il sito Kiabi.com non è stato colpito da questo attacco informatico, ha affermato il marchio. C’era solo il sito dell’usato. Ti permette di acquistare vestiti di seconda mano e rivendere i tuoi, il che spiega perché alcuni clienti hanno inserito il proprio IBAN.
Francia
