Le site de vente de vêtements d’occasion de l’enseigne Kiabi a été ciblé par une attaque informatique. Les données de 20 000 clients sont concernées. Il s’agit du nom, prénom, date de naissance, coordonnées et IBAN. Kiabi a confirmé l’information auprès de l’AFP.
L’attaque est de type « credential stuffing » a précisé Kiabi. Dans ce cas, les hackers utilisent des identifiants dont ils disposent à la suite d’autres vols de données afin de parvenir à se connecter aux comptes clients. A la suite de l’attaque, les mots de passe ont été réinitialisés. Le site Kiabi.com n’a pas été touché selon l’enseigne.
