بلجيكا 24- تعرض موقع كيابي المخصص للمنتجات المستعملة لهجوم إلكتروني خطير سمح للمتسللين بالوصول إلى بيانات 20 ألف عميل، بما في ذلك أرقام الحسابات المصرفية الدولية (IBAN) لبعضهم.
وأكدت ماركة الملابس في بيان لوكالة فرانس برس أنها اكتشفت الهجوم في 7 كانون الثاني/يناير.
وأوضح كيابي أن الهجوم تم تنفيذه باستخدام تقنية “حشو بيانات الاعتماد”، وهو نوع محدد من الهجمات يستخدم بيانات الاعتماد المسربة من مواقع أخرى لاختراق حسابات العملاء المستهدفين.
ونتيجة لذلك، تمكن المهاجمون من الوصول إلى المعلومات الشخصية، بما في ذلك الأسماء وتواريخ الميلاد ومعلومات الاتصال وأرقام IBAN، إذا كانت متوفرة.
وأكدت الشركة أن البيانات الإضافية مثل رقم الحساب البنكي (RIB)، الذي يحتوي على تفاصيل أكثر من رقم IBAN، لم يتم كشفها للمهاجمين.
وبعد الهجوم، اتخذت Kiabi إجراءات لحماية بيانات عملائها، بما في ذلك إضافة ميزة لإخفاء أرقام IBAN لمنع عمليات الاسترداد وإعادة تعيين كلمات المرور للحسابات المتضررة.
ووفقًا لما يقتضيه القانون، أبلغت الشركة العملاء المستهدفين بالحادث لضمان الشفافية.
وأكدت كيابي أن موقعها الرئيسي (Kiabi.com) لم يتأثر بالهجوم، مشيرة إلى أن الضرر اقتصر على الموقع المخصص لبيع وشراء الملابس المستعملة، حيث يقوم بعض العملاء بإدخال بيانات IBAN لأغراض المعاملات.