一場網路攻擊剛剛襲擊了 Kiabi。利用洩漏的憑證,網路犯罪分子成功滲透了 20,000 個客戶帳戶。敏感個人資料被訪問,包括 IBAN。這次行動可能是由攻擊 Showroomprivé 的同一位駭客精心策劃的,這預示著法國將出現新一波網路攻擊。
法國成衣品牌 Kiabi 剛遭遇電腦攻擊。在一封發給客戶的電子郵件中,這個低成本時尚品牌表示該平台Kiabi 二手,致力於個人之間的二手產品銷售,擁有“偵測到網路攻擊”2025 年 1 月 7 日。
🚨🔴網路警報:🇫🇷法國🔴 | 💥KIABI 品牌也遭受了撞庫網路攻擊,影響了許多用戶!
這些資訊非常新鮮,來自 Kiabi 的 CISO 本人 Jean-Luc Vandendriessche。
「在 KIABI,我們剛剛經歷了…pic.twitter.com/MwMwocMuHM
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2025 年 1 月 14 日
IBAN 和個人資料遭到洩露
在入侵結束時,攻擊者能夠滲透到該平台的一些客戶的帳戶。隨後他們諮詢了“客戶帳戶上可用的資訊”,包括個人資料。在洩漏的資訊中,我們找到了姓名、出生日期、郵政詳細資訊和 IBAN。
IBAN 洩漏尤其令人擔憂。作為01Net展示了它,可以實現詐欺性提款僅包含 IBAN 號碼的銀行帳戶。結合查閱的其他信息,IBAN 可以讓受害者的錢進行網上購物。
“另一方面,他們在任何情況下都無法訪問您的 RIB 和您的身份證件””,Kiabi 再次保證,並強調客戶帳戶無法存取此資訊。
該公司警告網路使用者不要可能的網路釣魚攻擊在未來幾週內。網路犯罪分子可能會利用竊取的資訊來詐騙您。
另請閱讀:Strava 如何危害法國核子潛艇的安全
「撞庫」攻擊
據 Kiabi 稱,網路攻擊是基於“來自其他網站的資料外洩的電子郵件地址和密碼清單”。在上游受到損害後,這些數據被重新用於滲透 Kiabi 的系統。這些資訊可能是從專門針對網路犯罪分子的黑市中檢索到的,例如基本資訊違規論壇。該品牌還指出,它已經觀察到“連接客戶帳戶的詐騙嘗試急劇增加”得益於其監控工具。
正如研究人員 Clément Domingo 在 X 上指出的那樣,這很可能是「撞庫」攻擊。這些攻擊包括重複使用被駭客入侵的憑證嘗試造訪其他平台。專家表示,這次攻擊很可能是由同一網路犯罪分子策劃的。針對 Showroomprivé 的「撞庫」網路攻擊從上週開始。
20,000 個帳戶被駭
根據 Kiabi 資訊系統安全經理 Jean-Luc Vandendriessche 向 Clément Domingo 傳達的訊息,這確實是相同類型的操作在這兩種情況下:
「在 KIABI,我們剛剛遭受了 Credential Stuffing 的同樣攻擊,它不是在我們的主網站 https://kiabi.com 上,而是在我們原定於 12/31 停用的舊二手服裝網站上”。
簡而言之,計算機機器人有“測試了數百萬個帳戶,最終能夠訪問近 20,000 個帳戶”「在 Second Hand by Kiabi 平台上,」研究人員引用經理的資訊解釋。在此次攻勢之後,Kiabi 採取了額外措施來保護其客戶。該品牌已重設所有客戶密碼,強制使用 14 個字元的密碼,並部分隱藏帳戶上的 IBAN。
法國的網路安全今年開局不利。兩個領先品牌已經成為網路攻擊的目標。這是直接結果去年的資料外洩,這影響了十分之八的法國人。有了法國數據,網路犯罪分子將試圖利用黑市上流通的資訊來牟利。在這種情況下,我們建議您在網路上格外小心。
