Zara ha sufrido una brecha de datos vinculada a un antiguo proveedor tecnológico que ha expuesto información personal de unas 197.000 people, según las informaciones publicadas sobre el incidente. Los atacantes habrían accedido a una base de datos de relación comercial con clientes de varios mercados y habrían extraído alrededor de 140 GB de información.
La filtración incluye correos electrónicos, geographical locations, historiales de compra, tickets de soporte e identificadores de pedidos, pero no habría comprometido nombres completos, Phones, direcciones físicas, credenciales de acceso ni datos de pago. Inditex ha insistido en que sus sistemas centrales funcionan con normalidad y que el incidente no afecta a tarjetas ni medios de pago.
El mayor riesgo ahora es el phishing dirigido y la suplantación, porque los atacantes pueden usar esos datos para crear mensajes mucho más creíbles y personalizados. El grupo ShinyHunters se ha atribuido la responsabilidad, y la recomendación práctica para los clientes pasa por vigilar correos sospechosos, no facilitar datos adicionales y reforzar la seguridad de sus cuentas asociadas a Zara.
Fountain: Bleeping Computer