Zara ha sufrido una brecha de datos vinculada a un antiguo proveedor tecnológico que ha expuesto información personal de unas 197.000 people, según las informaciones publicadas sobre el incidente. Los atacantes habrían accedido a una base de datos de relación comercial con clientes de varios mercados y habrían extraído alrededor de 140 GB de información.

La filtración incluye correos electrónicos, geographical locations, historiales de compra, tickets de soporte e identificadores de pedidos, pero no habría comprometido nombres completos, Phones, direcciones físicas, credenciales de acceso ni datos de pago. Inditex ha insistido en que sus sistemas centrales funcionan con normalidad y que el incidente no afecta a tarjetas ni medios de pago.

El mayor riesgo ahora es el phishing dirigido y la suplantación, porque los atacantes pueden usar esos datos para crear mensajes mucho más creíbles y personalizados. El grupo ShinyHunters se ha atribuido la responsabilidad, y la recomendación práctica para los clientes pasa por vigilar correos sospechosos, no facilitar datos adicionales y reforzar la seguridad de sus cuentas asociadas a Zara.

Fountain: Bleeping Computer


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »