מתקפת סייבר פגעה זה עתה בקיאבי. באמצעות אישורים שנפגעו, עברייני סייבר הצליחו לחדור ל-20,000 חשבונות לקוחות. גישה לנתונים אישיים רגישים, כולל IBAN. המבצע יכול היה להיות מתוזמר על ידי אותם האקרים שתקפו את Showroomprivé, מה שמבשר על גל חדש של מתקפות סייבר בצרפת.
Kiabi, מותג מוכנים ללבישה צרפתי, ספג זה עתה התקפת מחשב. במייל הממוען ללקוחותיו, מותג האופנה הזול מציין כי הפלטפורמהיד שנייה של קיאבי, המוקדש למכירת מוצרי יד שנייה בין יחידים, יש"זיהה מתקפת סייבר"ב-7 בינואר 2025.
🚨🔴CYBERALERT: 🇫🇷צרפת🔴 | 💥המותג KIABI גם סבל ממתקפת סייבר של מילוי אישורים שהשפיעה על משתמשים רבים!
המידע טרי מאוד ומגיע מה-CISO של קיאבי עצמו, ז'אן-לוק ונדדרישה.
"ב-KIABI, עברנו זה עתה...pic.twitter.com/MwMwocMuHM
— SaxX ¯\_(ツ)_/¯ (@_SaxX_)14 בינואר 2025
קרא גם:
IBAN ונתונים אישיים נפגעו
בתום החדירה הצליחו התוקפים לחדור לחשבונות של חלק מלקוחות הפלטפורמה. לאחר מכן הם התייעצו עם"מידע זמין בחשבון הלקוח", כולל נתונים אישיים. בין המידע שנפגע, אנו מוצאים את השם, השם הפרטי, תאריך הלידה, פרטי הדואר ו-IBAN.
דליפת ה-IBAN מדאיגה במיוחד. כְּמוֹ, אפשר להשיגמשיכות במרמהבחשבון בנק רק עם מספר IBAN. בשילוב עם מידע אחר שנשאל, ה-IBAN יכול לאפשר רכישות מקוונות באמצעות כספי הקורבנות.
"מצד שני, בשום מקרה לא הייתה להם גישה ל-RIB שלך ולמסמך הזהות שלך", מרגיעה קיאבי ומדגישה שהמידע הזה אינו נגיש בחשבון הלקוח.
החברה מזהירה את משתמשי האינטרנט מפניהתקפות דיוג אפשריותבשבועות הקרובים. באמצעות מידע גנוב, פושעי סייבר עלולים לנסות להונות אותך.
קרא גם:
התקפת "מילוי אישורים".
לפי קיאבי, מתקפת הסייבר מבוססת על"רשימות של כתובות דוא"ל וסיסמאות מדליפות נתונים מאתרים אחרים". נתונים אלה שנפגעו במעלה הזרם היו בשימוש חוזר כדי לחדור למערכות של קיאבי. המידע כנראה נלקח משווקים שחורים המוקדשים לפושעי סייבר, כמו החיוני. המותג גם מציין שהוא צפה"עלייה חדה בניסיונות הונאה להתחבר לחשבונות לקוחות"הודות לכלי הניטור שלו.
כפי שמציין החוקר קלמנט דומינגו ב-X, ככל הנראה מדובר בהתקפה של "מילוי אישורים". התקפות אלו מורכבות משימוש חוזר באישורים שנפרצולנסות לגשת לפלטפורמות אחרות. לדברי המומחה, סביר להניח שהמתקפה בוצעה על ידי אותם פושעי סייבר שעומדים מאחורימהשבוע שעבר.
20,000 חשבונות פרצו
לפי מידע שמסר ז'אן-לוק ונדדרישה, מנהל אבטחת מערכות מידע ב-Kiabi, לקלמנט דומינגו, זה אכןאותו סוג פעולהבשני המקרים:
"ב-KIABI, בדיוק סבלנו מאותה מתקפה על ידי מלית אישורים, היא לא נמצאת באתר הראשי שלנו https://kiabi.com אלא באתר הישן שלנו לבגדי יד שנייה, שהיה אמור להיות מושבת ב-31/12".
בקיצור, יש לבוטים למחשבים"בדק כמה מיליוני חשבונות ובסופו של דבר הצליח לגשת לכמעט 20,000 חשבונות"על פלטפורמת יד שניה מאת Kiabi, מסביר החוקר, תוך שהוא מצטט מידע מהמנהל. בעקבות המתקפה הזו, קיאבי נקטה באמצעים נוספים כדי להגן על לקוחותיה. המותג איפס את כל סיסמאות הלקוחות, הטיל סיסמאות בנות 14 תווים והסתיר חלקית את מספרי ה-IBAN בחשבונות.
השנה מתחילה רע עבור אבטחת הסייבר בצרפת. שני מותגים מובילים כבר היו ממוקדים על ידי התקפות סייבר. זו התוצאה הישירה, שהשפיע על שמונה מתוך עשרה צרפתים. חמושים בנתונים צרפתיים, פושעי סייבר ינסו לנצל את המידע שמסתובב בשווקים השחורים כדי להרוויח. בהקשר זה, אנו ממליצים לנקוט משנה זהירות באינטרנט.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
