Incident cibernetic la Zara: Datele a peste 197.000 de clienți expuse în urma unui atac informatic
Grupul de hackeri ShinyHunters a confirmat că a furat o bază de date ce aparținea retailerului Zara, conținând informații personale ale peste 197.000 de clienți. Accesul la aceste date a fost obținut prin intermediul unui fost furnizor al companiei-mamă Inditex, în cadrul unei campanii extinse care a vizat sute de companii la nivel global, conform informațiilor publicate de El Economista.
Inditex a recunoscut în luna precedentă că bazele de date afectate erau găzduite de un fost furnizor de servicii tehnologice și conțineau informații despre relațiile comerciale cu clienții din diverse piețe. Compania a subliniat că date precum nume, numere de telefon, adrese, credențiale sau informații de plată (cum ar fi detaliile cardurilor bancare) ale clienților nu au fost accesate de către atacatori.
Inditex a asigurat că operațiunile sale și sistemele nu au fost compromise, însă nu a indicat încă un actor specific responsabil pentru incident și nici nu a dezvăluit numele furnizorului implicat. Compania a declarat: „Inditex a activat imediat protocoalele sale de securitate și a informat autoritățile competente cu privire la acest acces neautorizat, rezultat al unui incident de securitate care a afectat un fost furnizor tehnologic și a avut consecințe asupra unui număr semnificativ de companii la nivel global”.
Deși Inditex și Zara nu au oferit încă detalii suplimentare despre incident, incluzând numărul total de persoane afectate, platforma specializată în securitate cibernetică Have I Been Pwned a analizat datele publicate de grupul de hackeri și estimează că aproximativ 197.400 de persoane sunt afectate de acest incident.
