Atac cibernetic masiv la Zara. Datele a aproape 200.000 de clienti au fost compromise
Aproape 200.000 de clienți ai celebrului retailer de fashion Zara au fost vizați de un atac cibernetic de proporții. Baza de date a ajuns în mâinile grupului de hackeri ShinyHunters, care a reușit să penetreze sistemele de securitate folosindu-se de o vulnerabilitate critică. Breșa nu s-a produs direct la compania mamă, Inditex, ci la un fost furnizor de servicii tehnologice al acesteia.
Cum s-a produs breșa de securitate
Și totuși, cum reușesc infractorii cibernetici să lovească giganții din retail? De cele mai multe ori, atacatorii nu vizează direct infrastructura principală, ci caută veriga slabă din lanțul de aprovizionare.
Exact asta s-a întâmplat și în acest caz. Grupul ShinyHunters a confirmat furtul unei baze de date aparținând Zara. Hackerii au reușit să obțină accesul prin intermediul unui fost partener extern al Inditex.
Acest incident nu este deloc singular. El face parte dintr-o campanie amplă, extrem de agresivă, care a afectat deja sute de companii internaționale în ultima perioadă. Iar problema ne privește direct pe noi. Românii cumpără masiv haine de la Zara, fie din magazinele fizice din malluri, fie prin aplicația online. Asta înseamnă, pur matematic, că printre victimele acestei scurgeri de date se pot afla oricând și clienți de la noi din țară.
Ce informații au ajuns pe internet
V-ați gândit vreodată cât de sigure sunt detaliile pe care le lăsați în aplicațiile de cumpărături? Din fericire, gigantul spaniol susține că a limitat daunele majore.
Inditex a confirmat încă de luna trecută că bazele de date afectate erau găzduite exclusiv de acel fost furnizor de servicii tehnologice. Aceste arhive conțineau informații despre relațiile comerciale cu clienți proveniți din diferite piețe globale.
Dar dincolo de panică, există o precizare esențială. Compania a subliniat ferm că, în niciun caz, atacatorii nu au avut acces la datele sensibile. Mai exact, hackerii nu au putut extrage nume, numere de telefon, adrese, credențiale de logare sau date de plată (precum carduri bancare) ale clienților afectați.
Sistemele proprii și operațiunile curente ale retailerului au rămas intacte.
Reacția oficială a companiei Inditex
Așa cum se arată într-o relatare publicată recent de Mediafax, Inditex refuză momentan să atribuie incidentul unui actor malițios concret. si corporația nu a dezvăluit public nici numele furnizorului tehnologic implicat în acest scandal de securitate.
Poziția oficială a grupului a fost transmisă printr-o declarație clară: „Inditex a aplicat imediat protocoalele sale de securitate și a început să notifice autoritățile competente cu privire la acest acces neautorizat, care derivă dintr-un incident de securitate ce a afectat un fost furnizor tehnologic și care a avut repercusiuni asupra mai multor companii la nivel internațional”.
Cert e că măsurile de izolare a incidentului au fost luate rapid. Până la urmă, cifrele exacte privind numărul victimelor nu au fost furnizate de corporația spaniolă, ci au fost scoase la lumină de experți independenți.
Bilanțul real al victimelor
Deși Inditex și Zara nu au oferit încă mai multe detalii tehnice despre incident (inclusiv numărul total de persoane afectate), investigațiile au continuat în mediul online.
Platforma specializată în securitate cibernetică Have I Been Pwned a preluat cazul imediat. Specialiștii de acolo au analizat în detaliu seturile de date publicate pe internet de grupul care și-a asumat atacul.
Conform estimărilor realizate de acești experți, baza de date compromisă conținea informațiile personale a peste 197.000 de clienți. Cifrele finale trasează un bilanț destul de clar. Analiza experților indică un număr de aproximativ 197.400 de persoane afectate direct de această scurgere de informații prin serverele fostului furnizor.
