Ai cumpărat de la Zara? Datele a aproape 200.000 de clienți au fost expuse într-un atac cibernetic

Grupul de hackeri ShinyHunters a confirmat furtul unei baze de date aparținând Zara, care conținea informații personale a peste 197.000 de clienți. Se pare că aceștia au reușit să obțină accesul prin intermediul unui fost furnizor al Inditex, într-un atac care face parte dintr-o campanie amplă ce a afectat sute de companii internaționale, notează El Economista.

Inditex a confirmat luna trecută că bazele de date afectate erau găzduite de un fost furnizor de servicii tehnologice și conțineau informații despre relațiile comerciale cu clienți din diferite piețe. Compania a precizat că, în niciun caz, atacatorii nu au avut acces la nume, numere de telefon, adrese, credențiale sau date de plată (precum carduri bancare) ale clienților afectați.

Inditex nu a oferit multe detalii

De asemenea, Inditex (compania mamă a Zara) a adăugat că operațiunile și sistemele sale nu au fost afectate, însă nu a atribuit încă incidentul unui actor malițios concret și nu a dezvăluit numele furnizorului implicat.

„Inditex a aplicat imediat protocoalele sale de securitate și a început să notifice autoritățile competente cu privire la acest acces neautorizat, care derivă dintr-un incident de securitate ce a afectat un fost furnizor tehnologic și care a avut repercusiuni asupra mai multor companii la nivel internațional”, a declarat compania.

Deși Inditex și Zara nu au oferit încă mai multe detalii despre incident, inclusiv numărul total de persoane afectate, platforma specializată în securitate cibernetică Have I Been Pwned a analizat datele publicate de grupul care și-a asumat atacul și estimează că sunt afectate aproximativ 197.400 de persoane.