Hakerzy ukradli dane klientów Zary. Twój email mógł trafić do dark netu

W minionym miesiącu Zara padła ofiarą cyberataku, który doprowadził do ujawnienia danych niemal 200 tysięcy klientów. Odpowiedzialność wzięła na siebie znana grupa przestępcza ShinyHunters, słynąca z ataków typu ransomware i kampanii wymuszeń w sieci. Wyciek obejmuje informacje o zamówieniach, zgłoszeniach pomocy technicznej oraz dane kontaktowe, co otwiera drogę do skuteczniejszych prób phishingu.

Według oświadczenia Inditex, spółki macierzystej Zary, atak związany był z byłym dostawcą technologii firmy, którego sieć została naruszona. Hakerzy wykorzystali wcześniejsze włamanie do izraelskiej firmy analitycznej Anodot, aby dostać się do baz danych BigQuery Zary. Na stronie ShinyHunters w dark necie opublikowano informacje o wykradzionych danych, wyznaczając termin zapłaty okupu do 21 kwietnia. Po jego zignorowaniu grupa przestępcza ujawniła znaczną część danych klientów, obejmującą blisko 197 400 unikalnych adresów e-mail oraz szczegóły zamówień i zgłoszeń pomocy technicznej.

„Grupa opublikowała terabajt danych, obejmujący 95 milionów rekordów zgłoszeń pomocy technicznej. Dane zawierały 197 tysięcy unikalnych adresów e-mail, kody SKU produktów, identyfikatory zamówień oraz rynek, z którego pochodziło zgłoszenie pomocy technicznej” – podało HIBP w raporcie.

Skala wycieku i konsekwencje

Zgodnie z raportem HaveIBeenPwned, dane obejmują 95 milionów rekordów zgłoszeń, zawierające kody SKU produktów, identyfikatory zamówień i informacje o rynku pochodzenia zgłoszenia. Chociaż nie ujawniono wrażliwych danych finansowych ani haseł, cyberprzestępcy zyskali dostęp do informacji, które mogą ułatwić przeprowadzenie precyzyjnych ataków phishingowych i prób wyłudzenia danych. Inditex zapewnił, że systemy i działania firmy nie zostały naruszone, a klienci mogą nadal korzystać z usług marki bez ryzyka.

Zara a bezpieczeństwo klientów

Zara, posiadająca ponad 2220 sklepów na całym świecie i szeroką ofertę online, jest jedną z flagowych marek Inditex. Atak podkreśla zagrożenia dla firm, które korzystają z rozbudowanych sieci dostawców technologii i systemów chmurowych. Nawet jeśli główna infrastruktura pozostaje nienaruszona, dostęp do pośrednich systemów może umożliwić hakerom skuteczne ataki na klientów, którzy pozostają wrażliwi na phishing i próby wyłudzeń.

Jak podała firma Intidex w swoim oświadczeniu, nieautoryzowany dostęp „jest następstwem incydentu bezpieczeństwa, który dotknął byłego dostawcę technologii i wpłynął na sytuację wielu firm działających na arenie międzynarodowej”.

Sklepy odzieżowe i platformy e-commerce stają się atrakcyjnym celem dla grup takich jak ShinyHunters, które potrafią łączyć włamania do sieci z kampaniami wymuszeń i sprzedaży danych w ciemnej sieci. Eksperci ostrzegają, że każdy wyciek tego typu zwiększa ryzyko dla konsumentów, nawet jeśli kluczowe informacje finansowe pozostają chronione.