Zara confirma vulneración de datos personales que impacta a más de 197.000 usuarios

Zara sufre una filtración de datos que afecta a la información personal de más de 197.000 clientes

El grupo de ciberdelincuencia ShinyHunters ha confirmado haber robado una base de datos de Zara que contenía datos personales de más de 197.000 clientes. Al parecer, lograron acceder a ella mediante un antiguo proveedor de Inditex, en el marco de una amplia campaña que ha comprometido a cientos de empresas internacionales.

Inditex informó el mes pasado que las bases de datos afectadas estaban alojadas en un antiguo proveedor de servicios tecnológicos y que contenían datos sobre las relaciones comerciales con clientes de diversos mercados. Además, aclaró que los atacantes no tuvieron acceso bajo ninguna circunstancia a nombres, números de teléfono, direcciones, credenciales ni información de pago (como tarjetas bancarias) de los usuarios afectados.

Asimismo, indicaron que sus sistemas y operaciones no sufrieron ningún impacto, aunque todavía no han identificado al actor malicioso responsable ni han divulgado el nombre del proveedor implicado.

«Inditex activó inmediatamente sus protocolos de seguridad y comenzó a informar a las autoridades competentes sobre este acceso no autorizado, resultado de un incidente de seguridad que afectó a un antiguo proveedor tecnológico y que ha repercutido en varias empresas con actividad internacional», manifestó la compañía.

Aunque Inditex y Zara no han dado más detalles sobre el incidente, incluyendo el número total de afectados, la firma especializada en ciberataques, Have I Been Pwned, analizó la información difundida por el grupo responsable y señala que el total de personas comprometidas es de 197.400 usuarios.

Scroll al inicio