一场网络攻击刚刚袭击了 Kiabi。利用泄露的凭据,网络犯罪分子成功渗透了 20,000 个客户帐户。敏感个人数据被访问,包括 IBAN。这次行动可能是由攻击 Showroomprivé 的同一位黑客精心策划的,这预示着法国将出现新一波网络攻击。
法国成衣品牌 Kiabi 刚刚遭遇电脑攻击。在一封发给客户的电子邮件中,这个低成本时尚品牌表示该平台Kiabi 二手,致力于个人之间的二手产品销售,拥有“检测到网络攻击”2025 年 1 月 7 日。
🚨🔴网络警报:🇫🇷法国🔴 | 💥KIABI 品牌还遭受了撞库网络攻击,影响了许多用户!
这些信息非常新鲜,来自 Kiabi 的 CISO 本人 Jean-Luc Vandendriessche。
“在 KIABI,我们刚刚经历了……pic.twitter.com/MwMwocMuHM
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2025 年 1 月 14 日
IBAN 和个人数据遭到泄露
在入侵结束时,攻击者能够渗透到该平台的一些客户的帐户。随后他们咨询了“客户帐户上可用的信息”,包括个人数据。在泄露的信息中,我们找到了姓名、出生日期、邮政详细信息和 IBAN。
IBAN 泄露尤其令人担忧。作为01Net展示了它,可以实现欺诈性提款仅包含 IBAN 号码的银行账户。结合查阅的其他信息,IBAN 可以让受害者的钱进行网上购物。
“另一方面,他们在任何情况下都无法访问您的 RIB 和您的身份证件””,Kiabi 再次保证,并强调客户帐户无法访问此信息。
该公司警告互联网用户不要可能的网络钓鱼攻击在未来几周内。网络犯罪分子可能会利用窃取的信息来诈骗您。
另请阅读:Strava 如何危害法国核潜艇的安全
“撞库”攻击
据 Kiabi 称,网络攻击基于“来自其他网站的数据泄露的电子邮件地址和密码列表”。在上游受到损害后,这些数据被重新用于渗透 Kiabi 的系统。这些信息可能是从专门针对网络犯罪分子的黑市中检索到的,例如基本信息违规论坛。该品牌还指出,它已经观察到“连接客户账户的欺诈尝试急剧增加”得益于其监控工具。
正如研究人员 Clément Domingo 在 X 上指出的那样,这很可能是一次“撞库”攻击。这些攻击包括重复使用被黑客入侵的凭据尝试访问其他平台。专家表示,此次攻击很可能是由同一网络犯罪分子策划的。针对 Showroomprivé 的“撞库”网络攻击从上周开始。
20,000 个帐户被黑
根据 Kiabi 信息系统安全经理 Jean-Luc Vandendriessche 向 Clément Domingo 传达的信息,这确实是相同类型的操作在这两种情况下:
“在 KIABI,我们刚刚遭受了 Credential Stuffing 的同样攻击,它不是在我们的主网站 https://kiabi.com 上,而是在我们原定于 12/31 停用的旧二手服装网站上”。
简而言之,计算机机器人有“测试了数百万个帐户,最终能够访问近 20,000 个帐户”“在 Second Hand by Kiabi 平台上,”研究人员援引经理的信息解释道。此次攻势之后,Kiabi 采取了额外措施来保护其客户。该品牌已重置所有客户密码,强制使用 14 个字符的密码,并部分隐藏账户上的 IBAN。
法国的网络安全今年开局不利。两个领先品牌已经成为网络攻击的目标。这是直接结果去年的数据泄露,这影响了十分之八的法国人。有了法国数据,网络犯罪分子将试图利用黑市上流通的信息来牟利。在这种情况下,我们建议您在网上格外小心。
