
El grupo de ciberdelincuencia ShinyHunters ha confirmado haber robado una base de datos de Zara que contenía datos personales de más de 197.000 clientes. Al parecer, lograron acceder a ella mediante un antiguo proveedor de Inditex, en el marco de una amplia campaña que ha comprometido a cientos de empresas internacionales.
Inditex informó el mes pasado que las bases de datos afectadas estaban alojadas en un antiguo proveedor de servicios tecnológicos y que contenían datos sobre las relaciones comerciales con clientes de diversos mercados. Además, aclaró que los atacantes no tuvieron acceso bajo ninguna circunstancia a nombres, números de teléfono, direcciones, credenciales ni información de pago (como tarjetas bancarias) de los usuarios afectados.
Asimismo, indicaron que sus sistemas y operaciones no sufrieron ningún impacto, aunque todavía no han identificado al actor malicioso responsable ni han divulgado el nombre del proveedor implicado.
«Inditex activó inmediatamente sus protocolos de seguridad y comenzó a informar a las autoridades competentes sobre este acceso no autorizado, resultado de un incidente de seguridad que afectó a un antiguo proveedor tecnológico y que ha repercutido en varias empresas con actividad internacional», manifestó la compañía.
Aunque Inditex y Zara no han dado más detalles sobre el incidente, incluyendo el número total de afectados, la firma especializada en ciberataques, Have I Been Pwned, analizó la información difundida por el grupo responsable y señala que el total de personas comprometidas es de 197.400 usuarios.

