Grupul de hackeri ShinyHunters a confirmat miercuri că a furat o bază de date aparținând Zara, ce conținea informații personale ale peste 197.000 de clienți. Informațiile au fost obținute prin intermediul unui fost furnizor al Inditex, într-un atac ce face parte dintr-un val mai amplu de breșe cibernetice care au vizat numeroase companii internaționale.

Detalii despre incident

Conform comunicatului grupului ShinyHunters, cei 197.400 de utilizatori au avut datele compromise în urma unui acces neautorizat. Forța responsabilă a reușit să obțină informații printr-un fost partener tehnologic al companiei Inditex.

Inditex a confirmat existența bazei de date afectate, dar a susținut că nu a avut loc compromiterea datelor sensibile cum ar fi nume, numere de telefon, adrese, credențiale de autentificare sau date de plată, inclusiv informații despre carduri bancare.

Reacția companiei Inditex

Inditex a declarat că zonele sale operaționale și sistemele interne nu au fost compromise în acest incident. Compania nu a indicat, însă, dacă atacul a fost direcționat direct împotriva sa sau dacă este vorba despre o breșă legată strict de sistemele fostului furnizor.

Conform oficialilor, compania a activat imediat protocoalele de securitate și a notificat autoritățile competente despre accesul neautorizat. În plus, Inditex a menționat că incidentul a avut impact asupra mai multor firme printr-o campanie mai largă de breșe a sistemelor informatice.

Numele furnizorului implicat și impactul breșei

Numele furnizorului implicat nu au fost încă divulgate oficial. În comunicat, compania mamă a Zara nu a precizat dacă incidentul are legătură cu un anumit actor rău intenționat sau dacă este rezultatul unei vulnerabilități specifice din infrastructura fostului partener tehnologic.

Expertiza în securitate cibernetică estimează că impactul vizei aproximativ 197.400 de persoane. Aceste cifre au fost calculate pe baza datelor analizate de platforma specializată în securitate “Have I Been Pwned”.

Contextul internațional al atacului

Incidentul face parte dintr-un val mai larg de atacuri cibernetice coordonate, care au vizat multiple companii internaționale în ultimele luni. Grupul de hackeri ShinyHunters are o activitate recunoscută pe scena globală, fiind cunoscut pentru divulgarea datelor furate din diverse surse.

Autoritățile de specialitate din România și din alte țări analizează în prezent informațiile legate de acest incident, iar investigațiile sunt în desfășurare pentru a determina amploarea și implicațiile exacte ale breșei.