بلجيكا 24- تعرض موقع كيابي المخصص للمنتجات المستعملة لهجوم إلكتروني خطير مكّن المتسللين من الوصول إلى بيانات 20 ألف عميل، بما في ذلك أرقام الحسابات المصرفية الدولية (IBAN) لبعضهم.
وأكدت علامة الملابس الجاهزة، في تصريح لوكالة فرانس برس، أنها اكتشفت الهجوم يوم 7 يناير.
وأوضح كيابي أن الهجوم تم باستخدام تقنية “حشو بيانات الاعتماد” (Credential Stuffing)، وهي نوع محدد من الهجمات يستغل بيانات اعتماد مسربة من مواقع أخرى لاختراق حسابات العملاء المستهدفة.
نتيجة لذلك، تمكّن المهاجمون من الوصول إلى معلومات شخصية، تشمل الأسماء، تواريخ الميلاد، بيانات الاتصال، وأرقام IBAN إذا كانت متوفرة.
وأكدت الشركة أن بيانات إضافية مثل رقم الحساب البنكي (RIB)، الذي يحتوي على تفاصيل أكثر مقارنة بـ IBAN، لم يتم كشفها للمهاجمين.
في أعقاب الهجوم، اتخذت كيابي إجراءات لحماية بيانات عملائها، شملت إضافة ميزة إخفاء أرقام IBAN لمنع استردادها، وإعادة تعيين كلمات المرور للحسابات المتأثرة.
ووفقًا لما ينص عليه القانون، قامت الشركة بإبلاغ العملاء المستهدفين بالحادث لضمان الشفافية.
وأكدت كيابي أن موقعها الأساسي (Kiabi.com) لم يتأثر بالهجوم، مشيرة إلى أن الأضرار اقتصرت على الموقع المخصص لبيع وشراء الملابس المستعملة، حيث قام بعض العملاء بإدخال بيانات IBAN لأغراض المعاملات.
