Die Angreifer konnten auf die Namen, Vornamen, Geburtsdaten und Kontaktdaten von 20.000 Kunden sowie deren IBAN, sofern diese angegeben wurde, zugreifen.
Die Welle der Datendiebstähle geht weiter. Angreifer konnten auf die Daten von 20.000 Kunden der Second-Hand-Seite von Kiabi zugreifen, einschließlich ihrer IBAN, teilte die Konfektionsmarke AFP am Dienstag mit. „Am 7. Januar entdeckten die Teams der Kiabi-Website aus zweiter Hand einen Cyberangriff durch Credential Stuffing.“verwandter Kiabi. „Diese besondere Art von Angriff nutzt Anmeldeinformationen aus Datenlecks von anderen Websites, um zu versuchen, Zugriff auf gezielte Kundenkonten zu erhalten.“ Die Angreifer konnten auf die Namen, Vornamen, Geburtsdaten, Kontaktdaten von 20.000 Kunden sowie deren IBAN, sofern diese angegeben wurde, zugreifen.
Kiabi wollte klarstellen, dass die RIB, die im Vergleich zur IBAN zusätzliche Informationen wie die Kontonummer enthält, den Angreifern nicht preisgegeben wurde. Nachdem er den Angriff beobachtet hatte, „Es wurde eine IBAN-Maskierungsfunktion hinzugefügt, um eine Wiederherstellung dieser Daten zu verhindern.“Sagte Kiabi. Auch Passwörter wurden zurückgesetzt. Wie gesetzlich vorgeschrieben, wurden die Zielkunden von Kiabi über den Angriff informiert. Die Website Kiabi.com sei von diesem Cyberangriff nicht betroffen, sagte die Marke. Nur die Second-Hand-Seite war. Es ermöglicht Ihnen, gebrauchte Kleidung zu kaufen und Ihre eigene weiterzuverkaufen, was erklärt, warum einige Kunden ihre IBAN eingegeben haben.
Frankreich
