El ataque informático afectó al sitio de venta de segunda mano, de la cadena francesa de moda.
La cadena de moda francesa Kiabi ha sido este mes víctima de un ciberataque que afectó a los datos de 20.000 clientes. El ataque se produjo el 7 de enero sobre el sitio de venta de artículos de segunda mano. Los ciberdelincuentes accedieron a datos personales, como nombre y apellido, direcciones postales, fechas de nacimiento y el IBAN (número de cuenta bancaria internacional).
Dicho ataque se realizó mediante «credential stuffing» («relleno de credenciales»), una técnica que usa credenciales filtradas de otros sitios para acceder a cuentas específicas. Estas filtraciones suelen compartirse en la internet profunda o «internet oscura», a cambio de un importe. Los atacantes probaron millones de identificadores hasta acceder a las 20.000 cuentas mencionadas. Afortunadamente, no lograron acceder a documentos de identidad.
Para mitigar el impacto, Kiabi enmascaró el IBAN y restableció todas las contraseñas, aumentando el número mínimo de caracteres a 14 para mejorar la seguridad.
Los ataques de relleno de credenciales son cada vez más comunes y preocupan a los expertos en ciberdelincuencia, después de que se haya registrado un considerable aumento de este tipo de ataques en el pasado verano.
© TEXTIL EXPRES