Un nou incident de securitate zguduie industria de retail online. Datele a aproape 200.000 de clienți ai Zara ar fi ajuns în mâinile hackerilor, după ce o bază de date asociată companiei a fost compromisă într-un atac cibernetic de amploare.
Potrivit informațiilor apărute în presa internațională, gruparea de hackeri ShinyHunters susține că a intrat în posesia unor informații aparținând clienților Zara, după ce a exploatat vulnerabilități ale unui fost furnizor tehnologic al grupului Inditex, compania care deține celebrul brand de haine.
Atacul ar face parte dintr-o campanie mai largă care a afectat sute de companii din întreaga lume, iar specialiștii în securitate cibernetică spun că incidentul ridică semne serioase de întrebare privind protecția datelor personale în marile corporații.
Ce informații ar fi fost compromise
Conform platformei specializate Have I Been Pwned, aproximativ 197.400 de persoane ar putea fi afectate de breșa de securitate. Totuși, reprezentanții Inditex susțin că hackerii nu au avut acces la cele mai sensibile informații ale clienților.
Compania a transmis că nu au fost compromise: parolele conturilor, datele bancare, numerele de card, adresele clienților sau numerele de telefon.
Oficialii au precizat că sistemele interne ale grupului nu au fost afectate direct și că problema provine din infrastructura unui fost partener tehnologic.
Inditex a anunțat autoritățile
Reprezentanții companiei spun că au activat imediat protocoalele de securitate și au notificat instituțiile competente imediat după descoperirea accesului neautorizat.
Cu toate acestea, grupul spaniol nu a oferit până acum detalii clare despre identitatea furnizorului compromis și nici despre natura exactă a informațiilor extrase de hackeri.
Incidentul reaprinde dezbaterea legată de vulnerabilitatea marilor platforme online și riscurile la care sunt expuși utilizatorii care își lasă datele personale în sistemele retailerilor internaționali.
0 Comentarii