- ShinyHunters filtró 140 GB de datos de la instancia BigQuery de Zara, exponiendo 197.400 correos electrónicos, registros de compras y tickets de soporte.
- Inditex asegura que no se roba nombre, dirección, credenciales o información de pago, reduciendo directamente el riesgo
- Aun así, los correos electrónicos y los detalles de compra expuestos pueden impulsar campañas de phishing apropiadas contra los clientes.
El gigante de la moda Zara perdió datos de clientes de unas 200.000 personas, pero parece que en realidad se robó muy poca información personal.
Zara es uno de los minoristas de moda más grandes del mundo, con más de 1.500 tiendas en todo el mundo, y es la marca insignia del Grupo Inditex, propietario de Massimo Dutti, Pull & Bear, Bershka y muchas otras.
El mes pasado, reveló que sufrió una violación de datos como resultado de un incidente en curso que involucraba a Anodet, una plataforma de análisis basada en la nube impulsada por inteligencia artificial que algunas empresas han integrado con otros servicios, como Snowflake. Cuando los actores de ransomware ShinyHunters irrumpieron en Anodot, pudieron acceder a esa integración y robar varios archivos de la empresa.
ShinyHunters ataca de nuevo
Cuando Inditex informó del incidente, dijo que los atacantes no accedieron a información personal como nombres, números de teléfono, direcciones, credenciales de inicio de sesión o información de pago.
“Inditex implementó inmediatamente sus protocolos de seguridad y comenzó a notificar a las autoridades pertinentes este acceso no autorizado, que se deriva de un incidente de seguridad que afectó a un antiguo proveedor de tecnología y a varias empresas que operan a nivel internacional”, dijo entonces la compañía.
Mientras tanto, ShinyHunters se atribuyó la responsabilidad del ataque y filtró un archivo de 140 GB que, según afirma, robó de la instancia de BigQuery. ahora, a través de Computadora pitando Informe ¿Me han engañado? analizó los datos robados y encontró 197.400 direcciones de correo electrónico, ubicaciones geográficas, compras y tickets de soporte.
“Los datos incluyen SKU de productos, ID de pedidos y el mercado de origen de los tickets de soporte, así como 197.000 direcciones de correo electrónico únicas”, dijo el servicio.
Si bien no tener nombres y direcciones mitiga en cierta medida el riesgo, los ciberdelincuentes aún pueden utilizar la información disponible para ejecutar campañas de phishing muy útiles. A través de estos correos electrónicos pueden robar credenciales de inicio de sesión, instalar malware y así escalar ataques.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
