Атака на поставщика данных привёл к утечке личных данных 197 тысяч клиентов Zara

Хакеры взломали системы поставщика технологических услуг испанской сети магазинов одежды Zara, что привело к утечке данных более чем 197 тыс. человек, сообщил проект Have I Been Pwned.

Zara — это ведущий бренд испанской компании Inditex, который имеет более чем 1,5 тыс. собственных и франчайзинговых торговых точек по всему миру. Inditex также принадлежат Bershka, Zara Home, Oysho, Pull&Bear, Massimo Dutti, Stradivarius и Uterqüe.

В прошлом месяце Inditex сообщила, что скомпрометированные базы данных размещались у бывшего поставщика технологических услуг и содержали информацию о деловых отношениях с клиентами на разных рынках. Компания настаивала, что злоумышленники не получили доступ к именам, номерам телефонов, адресам и учётным данным или платёжной информации пострадавших клиентов.

Inditex добавила, что её деятельность и системы не пострадали. Тем не менее компания до сих пор не назвала конкретного злоумышленника, ответственного атаку. Также в Inditex не уточнили название взломанного поставщика услуг. Организация предупредила об инциденте соответствующие органы.

Ответственность за несанкционированный доступ к данным клиентов Zara взяла на себя хакерская группировка ShinyHunters. Вымогатели опубликовали архив размером 140 ГБ, содержащий документация, предположительно, похищенные из экземпляров BigQuery с использованием скомпрометированных токенов аутентификации Anobot.

Have I Been Pwned проанализировал украденные данные и сообщил, что в сеть утекли информация более 197 тыс. человек. Сообщается об уникальных адресах электронной почты, географическом местоположении, покупках и обращениях в службу поддержки.

В прошлом месяце ShinyHunters подтвердила факт кражи данных у десятков компаний при помощи токенов аутентификации Anobot. Однако попытки хищения данных из Salesforce обернулись блокировкой системой обнаружения на основе искусственного интеллекта.

Эта группировка связана с масштабной фишинговой кампанией, направленной против учётных записей Microsoft Entra, Okta и Google SSO сотрудников и подрядчиков компаний для кражи данных из подключённых SaaS-приложений.

Ранее ShinyHunters брала ответственность за утечки данных Google, Cisco, Vimeo, Vercel, AT&T, PornHub, Match Group, Rockstar Games, McGraw Hill, Medtronic, Европейской комиссии и других. Также группировка дважды взломала образовательную компанию Instructure, потребовав выкуп за отказ от публикации украденных данных.

Осенью прошлого года другая испанская компания в сфере розничной торговли одеждой, Mango, предупредила своих клиентов об утечке данных. Тем не менее ни одна хакерская группировка не взяла на себя ответственность за этот инцидент. В начале этого года американская Nike начала расследование возможной утечки данных после сообщения группировки World Leaks о публикации 1,4 ТБ информации, связанной с коммерческой деятельностью производителя обуви и одежды.