Атака на поставщика данных привела к утечке личных данных 197 тысяч клиентов Zara

Хакеры взломали системы поставщика технологических услуг испанской сети магазинов одежды Zara, что привело к утечке данных более чем 197 тыс. человек, сообщил проект Have I Been Pwned.

Zara — это ведущий бренд испанской компании Inditex, который имеет свыше 1,5 тыс. собственных и франчайзинговых торговых точек по всему миру. Inditex также принадлежат Bershka, Zara Home, Oysho, Pull&Bear, Massimo Dutti, Stradivarius и Uterqüe.

В прошлом месяце Inditex сообщила, что скомпрометированные базы данных размещались у бывшего поставщика технологических услуг и содержали информацию о деловых отношениях с клиентами на разных рынках. Компания настаивала, что злоумышленники не получили доступ к именам, номерам телефонов, адресам и учётным данным или платёжной информации пострадавших клиентов.

Inditex добавила, что её деятельность и системы не пострадали. Однако компания до сих пор не назвала конкретного злоумышленника, ответственного атаку. Также в Inditex не уточнили название взломанного поставщика услуг. Компания предупредила об инциденте соответствующие органы.

Ответственность за несанкционированный доступ к данным клиентов Zara взяла на себя хакерская группировка ShinyHunters. Вымогатели опубликовали архив размером 140 ГБ, содержащий документы, предположительно, похищенные из экземпляров BigQuery с использованием скомпрометированных токенов аутентификации Anobot.

Have I Been Pwned проанализировал украденные данные и сообщил, что в сеть утекли данные более 197 тыс. человек. Речь идёт об уникальных адресах электронной почты, географическом местоположении, покупках и обращениях в службу поддержки.

В прошлом месяце ShinyHunters подтвердила факт кражи данных у десятков компаний при помощи токенов аутентификации Anobot. Однако попытки