A gigante da moda espanhola Zara foi alvo de um roubo de dados que comprometeu as informações de mais de 197.000 clientes. A confirmação surge através da plataforma de monitorização Have I Been Pwned, que analisou a fuga de informação na sequência de um incidente de segurança que atingiu a marca principal do grupo Inditex.
Com mais de 1500 lojas espalhadas por todo o mundo, a Zara encabeça o portefólio da Inditex, um dos maiores conglomerados de distribuição de moda a nível global, que detém igualmente marcas de renome como a Bershka, Massimo Dutti, Pull&Bear, Stradivarius, Oysho, Uterqüe e a Zara Home.
O impacto nos sistemas e a defesa da marca
Quando os primeiros indícios do ataque começaram a circular no mês passado, a Inditex esclareceu que as bases de dados afetadas se encontravam alojadas num antigo fornecedor tecnológico da empresa. Estas estruturas guardavam o histórico de relações comerciais com consumidores em múltiplos mercados internacionais.
No entanto, a multinacional garantiu que os piratas informáticos não conseguiram extrair os detalhes mais sensíveis dos clientes, tais como nomes completos, moradas, números de telemóvel, palavras-passe ou dados bancários e cartões de pagamento. A empresa reiterou ainda que a sua infraestrutura interna e as operações diárias não sofreram qualquer interrupção.
De acordo com o comunicado da Inditex, foram ativados de imediato os protocolos de segurança e as autoridades competentes foram notificadas sobre a intrusão. O conglomerado explicou que o acesso indevido teve origem numa falha desse fornecedor externo, acabando por afetar várias organizações que operam à escala global, embora não tenha revelado o nome da parceira tecnológica.
Extorsão e análise da informação roubada
Apesar da discrição mantida pela Inditex sobre a dimensão exata do incidente, o conhecido grupo de cibercrime ShinyHunters reivindicou a autoria do ataque. Os criminosos publicaram um ficheiro de 140 GB com documentos que alegam ter extraído de instâncias BigQuery, recorrendo a tokens de autenticação comprometidos da plataforma Anodot.
A análise efetuada pelo Have I Been Pwned confirmou que a fuga expôs exatamente 197.400 contas únicas. Entre os elementos partilhados na dark web encontram-se endereços de correio eletrónico, localizações geográficas, códigos de identificação de encomendas (IDs), referências de produtos (SKUs) e o mercado de onde ditaram os pedidos de suporte técnico.
O grupo ShinyHunters já tinha revelado anteriormente a utilização de credenciais da Anodot para comprometer dezenas de empresas, admitindo apenas ter sido travado por sistemas de deteção baseados em inteligência artificial ao tentar infiltrar-se em ambientes da Salesforce.
Este coletivo tem um vasto histórico de campanhas maliciosas focadas no roubo de contas corporativas de acesso único (SSO) em plataformas da Google e Microsoft, visando extrair informação de serviços ligados. Nos últimos meses, o grupo assumiu invasões a gigantes como a Cisco, Vimeo, Rockstar Games, ADT e até à Comissão Europeia.
O setor da moda em Espanha tem enfrentado uma forte pressão informática. Recorde-se que a rival MANGO também foi forçada a alertar os seus consumidores em outubro, após uma quebra de segurança num fornecedor de marketing ter exposto informações usadas em campanhas publicitárias, num caso cujos autores permanecem desconhecidos.
A gigante da moda espanhola Zara foi alvo de um roubo de dados que comprometeu as informações de mais de 197.000 clientes. A confirmação surge através da plataforma de monitorização Have I Been Pwned, que analisou a fuga de informação na sequência de um incidente de segurança que atingiu a marca principal do grupo Inditex. Read More TugaTech