ブランドと個人販売サイトはサイバー攻撃を受け、それぞれの顧客のデータが侵害されました。アクセス識別子、生年月日、銀行口座情報明細書が特にハッキングされました。
すでに「事件」に満ちた1年が過ぎましたが、フランス企業に対するハッキングは2025年も続くでしょう! 1月初め、既製服の販売を専門とする2つのブランドがサイバー攻撃の被害に遭い、それぞれの顧客の個人情報が複数盗まれた。
「1 月 7 日、Second Hand by Kiabi サイト チームは、「」によるサイバー攻撃を検出しました。資格情報の詰め込み」とキアビ氏はAFPに語った。南西これは事実を報じており、衣料品ブランドの約2万人の顧客が影響を受けている。それ以来、彼らは次のことを知らされました。サイバー攻撃。キアビ氏は特に次のように述べた。「このデータの復元を防ぐために、IBAN 非表示機能が追加されました。」そしてそれはパスワード顧客アカウントはリセットされていました。同ブランドは、同社のサイト「Kiabi.com」はハッカーの標的ではなかったが、懸念されているのはサイト「secsmain.kiabi.com」であると付け加えた。

大手ブランドのオンライン販売専門会社である Showroomprive.com も、1 月初めにサイバー攻撃の被害に遭いました。「2025年1月3日から6日まで」とサイトが報じた。「一連の不審な接続試行」、 顧客に宛てた電子メールでブランドを指定する。後者は問題を阻止するために必要な措置 (パスワードのリセット) を講じており、次回ログインするときに新しいパスワードを作成するようユーザーに求めています。
また、Showroomprivé は、セキュリティ対策として、電子メール、ソーシャル ネットワーク、さらには銀行サービスなどの他のサイトで使用されているパスワードと類似している場合は、パスワードを変更するよう顧客にアドバイスしています。
サイバー攻撃: それは何ですか?クレデンシャルスタッフィング?
このような情報を抽出するために、ハッカーは「クレデンシャルスタッフィング」と呼ばれる手法を使用しました。専門家のブノワ・グルネムワルド氏によると、サイバーセキュリティESETフランスでは、「Credential Stuffing は、オンライン アカウント、ソーシャル ネットワーク、メッセージング、さらには販売サイトでの一連の本人確認試行です。これらの試みは、盗まれたか推測された ID (ユーザー名とパスワード) の組み合わせのリストに基づいています。」
このような慣行に直面した企業は、Benoit Grunemwald が公開した 3 つの方法のいずれかを選択することでサイバー攻撃を制限できます。
- パスワードの推測が試行された場合の最大試行回数を設定することにより、
- 多要素認証を追加することで、攻撃者がターゲットのパスワードを知っている場合でも、最初の試行で有効になります。次に、アカウントへのアクセスを検証するために、パスワードに加えて一時コードが要求されます。
- パスワードなしのログインメカニズムを使用する
専門家によると、「このタイプの攻撃は、多くのユーザーが複数のサイトで自分の識別子を再利用しているという事実に基づいています。」また、Kiabi と Showroomprivé の顧客が選択したパスワードは「容易に推測できます。」結論として、彼はパスワード マネージャーを使用することをお勧めします (たとえばChromeのような) これにより、次の生成が可能になります。「サイトごとに複雑でユニークなパスワード」そしてそれらを個人データベースに保管します。パスワードを見つけたり、ハッキングに対して有効な実用的なツールです。