Grupul de hackeri ShinyHunters a confirmat că a furat o bază de date care aparține Zara, conținând informații personale despre peste 197.000 de clienți. Conform informațiilor, aceștia au obținut accesul prin intermediul unui fost furnizor al Inditex, într-un atac ce face parte dintr-o campanie extinsă care a vizat sute de companii internaționale, conform publicației El Economista.
Inditex a confirmat, luna trecută, că bazele de date afectate erau gestionate de un fost furnizor de servicii tehnologice și că includeau informații legate de relațiile comerciale cu clienți din diverse piețe. Compania a subliniat că, în niciun caz, atacatorii nu au reușit să acceseze nume, numere de telefon, adrese, credențiale sau date de plată (inclusiv carduri bancare) ale clienților afectați.
De asemenea, Inditex, care este compania mamă a Zara, a comunicat că operațiunile și sistemele sale nu au fost afectate. Totuși, nu a specificat un actor malițios anume și nu a dezvăluit identitatea furnizorului implicat în incident.
„Inditex a activat imediat protocoalele sale de securitate și a început să notifice autoritățile competente în legătură cu acest acces neautorizat, care provine dintr-un incident de securitate ce a afectat un fost furnizor tehnologic și care a avut repercusiuni asupra mai multor companii la nivel internațional”, a declarat compania.
Deși Inditex și Zara nu au oferit detalii suplimentare despre incident, inclusiv numărul total de persoane afectate, platforma specializată în securitate cibernetică Have I Been Pwned a analizat datele publicate de grupul care a revendicat atacul și estimează că aproximativ 197.400 de persoane sunt afectate.
