Zara ha sufrido una brecha de datos vinculada a un antiguo proveedor tecnológico que ha expuesto información personal de unas 197.000 personas, según las informaciones publicadas sobre el incidente. Los atacantes habrían accedido a una base de datos de relación comercial con clientes de varios mercados y habrían extraído alrededor de 140 GB de información.

La filtración incluye correos electrónicos, ubicaciones geográficas, historiales de compra, tickets de soporte e identificadores de pedidos, pero no habría comprometido nombres completos, teléfonos, direcciones físicas, credenciales de acceso ni datos de pago. Inditex ha insistido en que sus sistemas centrales funcionan con normalidad y que el incidente no afecta a tarjetas ni medios de pago.

El mayor riesgo ahora es el phishing dirigido y la suplantación, porque los atacantes pueden usar esos datos para crear mensajes mucho más creíbles y personalizados. El grupo ShinyHunters se ha atribuido la responsabilidad, y la recomendación práctica para los clientes pasa por vigilar correos sospechosos, no facilitar datos adicionales y reforzar la seguridad de sus cuentas asociadas a Zara.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »