Zara sufre una filtración de datos que afecta a la información personal de más de 197.000 clientes

El cibergrupo ShinyHunters confirma el robo de una base de datos pertenecientes a Zara que contenía información personal de más de 197.000 clientes. Al parecer consiguieron acceder a ella a través de un antiguo proveedor de Inditex en lo que forma parte de una campaña masiva que ha afectado a cientos de compañías internacionales.

Inditex confirmó el mes pasado, q8e las bases de datos afectadas estaban alojadas por un antiguo proveedor de servicios tecnológicos y contenían información sobre las relaciones comerciales con clientes de distintos mercados. Y que en ningún caso los atacantes tuvieron acceso a los nombres, números de teléfono, direcciones, credenciales ni datos de pago (como tarjetas bancarias) de los clientes afectados.

Además, añadió que sus operaciones y sistemas no se habían visto afectados, pero aún no ha atribuido la filtración a un actor malicioso concreto ni ha revelado el nombre del proveedor afectado.

«Inditex ha aplicado de inmediato sus protocolos de seguridad y ha comenzado a notificar a las autoridades competentes este acceso no autorizado, que se deriva de un incidente de seguridad que afectó a un antiguo proveedor tecnológico y que ha tenido repercusiones en varias empresas que operan a nivel internacional», declaró la compañía.

Si bien Inditex y Zara aún no han revelado más detalles sobre el incidente, incluido el número total de personas afectadas, la compañía especializada en ciberataques, ?Have I Been Pwned ha analizado la información publicada por el grupo que se ha declarado responsable, y dicen que son un total de 197.400 personas afectadas.