A gigante da moda espanhola Zara foi alvo de um roubo de dados que comprometeu as informações de mais de 197.000 clientes. A confirmação surge através da plataforma de monitorização Have I Been Pwned, que analisou a fuga de informação na sequência de um incidente de segurança que atingiu a marca principal do grupo Inditex.
Com mais de 1500 lojas espalhadas por todo o mundo, a Zara encabeça o portefólio da Inditex, um dos maiores conglomerados de distribuição de moda a nível global, que detém igualmente marcas de renome como a Bershka, Massimo Dutti, Pull&Bear, Stradivarius, Oysho, Uterqüe e a Zara Home.
O impacto nos sistemas e a defesa da marca
Quando os primeiros indícios do ataque começaram a circular no mês passado, a Inditex esclareceu que as bases de dados afetadas se encontravam alojadas num antigo fornecedor tecnológico da empresa. Estas estruturas guardavam o histórico de relações comerciais com consumidores em múltiplos mercados internacionais.
No entanto, a multinacional garantiu que os piratas informáticos não conseguiram extrair os detalhes mais sensíveis dos clientes, tais como nomes completos, moradas, números de telemóvel, palavras-passe ou dados bancários e cartões de pagamento. A empresa reiterou ainda que a sua infraestrutura interna e as operações diárias não sofreram qualquer interrupção.
De acordo com o comunicado da Inditex, foram ativados de imediato os protocolos de segurança e as autoridades competentes foram notificadas sobre a intrusão. O conglomerado explicou que o acesso indevido teve origem numa falha desse fornecedor externo, acabando por afetar várias organizações que operam à escala global, embora não tenha revelado o nome da parceira tecnológica.
Extorsão e análise da informação roubada
Apesar da discrição mantida pela Inditex sobre a dimensão exata do incidente, o conhecido grupo de cibercrime ShinyHunters reivindicou a autoria do ataque. Os criminosos publicaram um ficheiro de 140 GB com documentos que alegam ter extraído de instâncias BigQuery, recorrendo a tokens de autenticação comprometidos da plataforma Anodot.
A análise efetuada pelo Have I Been Pwned confirmou que a fuga expôs exatamente 197.400 contas únicas. Entre os elementos partilhados na dark web encontram-se endereços de correio eletrónico, localizações geográficas, códigos de identificação de encomendas (IDs), referências de produtos (SKUs) e o mercado de onde ditaram os pedidos de suporte técnico.
O grupo ShinyHunters já tinha revelado anteriormente a utilização de credenciais da Anodot para comprometer dezenas de empresas, admitindo apenas ter sido travado por sistemas de deteção baseados em inteligência artificial ao tentar infiltrar-se em ambientes da Salesforce.
Este coletivo tem um vasto histórico de campanhas maliciosas focadas no roubo de contas corporativas de acesso único (SSO) em plataformas da Google e Microsoft, visando extrair informação de serviços ligados. Nos últimos meses, o grupo assumiu invasões a gigantes como a Cisco, Vimeo, Rockstar Games, ADT e até à Comissão Europeia.
O setor da moda em Espanha tem enfrentado uma forte pressão informática. Recorde-se que a rival MANGO também foi forçada a alertar os seus consumidores em outubro, após uma quebra de segurança num fornecedor de marketing ter exposto informações usadas em campanhas publicitárias, num caso cujos autores permanecem desconhecidos.
Nenhum comentário
Seja o primeiro!