Владелец бренда Zara, компания Inditex, сообщил об утечке данных из баз, где хранилась информация о транзакциях покупателей. Злоумышленники получили доступ к архивам через системы бывшего технологического партнера ритейлера, причем инцидент затронул не только испанского гиганта, но и еще несколько международных корпораций.
Что попало в руки хакеров
В Inditex заверяют: личные данные пользователей остались в безопасности. Хотя в скомпрометированных базах содержались записи о платежах, там не было имен, адресов, паролей или реквизитов банковских карт. Представители компании пока не раскрывают общее количество затронутых транзакций и не называют конкретных клиентов, чьи данные могли оказаться под угрозой.
Источник и масштабы атаки
Слабым звеном в системе безопасности оказался бывший ИТ-провайдер. По сообщениям информагентств, эта утечка ударила по целому ряду компаний мирового уровня. Официальное заявление о взломе появилось поздно вечером в среду, 15 апреля, однако руководство ритейлера пока воздерживается от более подробных комментариев о деталях случившегося.
Реакция и текущие действия
Сразу после обнаружения несанкционированного доступа служба безопасности Inditex активировала защитные протоколы. Сейчас компания плотно взаимодействует с надзорными органами, уведомляя их о происшествии в рамках установленных процедур.
