Хакеры взломали системы поставщика технологических услуг испанской сети магазинов одежды Zara, что привело к утечке данных более чем 197 тыс. человек, сообщил проект Have I Been Pwned.
Zara — это ведущий бренд испанской компании Inditex, который имеет свыше 1,5 тыс. собственных и франчайзинговых торговых точек по всему миру. Inditex также принадлежат Bershka, Zara Home, Oysho, Pull&Bear, Massimo Dutti, Stradivarius и Uterqüe.
В прошлом месяце Inditex сообщила, что скомпрометированные базы данных размещались у бывшего поставщика технологических услуг и содержали информацию о деловых отношениях с клиентами на разных рынках. Компания настаивала, что злоумышленники не получили доступ к именам, номерам телефонов, адресам и учётным данным или платёжной информации пострадавших клиентов.
Inditex добавила, что её деятельность и системы не пострадали. Однако компания до сих пор не назвала конкретного злоумышленника, ответственного атаку. Также в Inditex не уточнили название взломанного поставщика услуг. Компания предупредила об инциденте соответствующие органы.
Ответственность за несанкционированный доступ к данным клиентов Zara взяла на себя хакерская группировка ShinyHunters. Вымогатели опубликовали архив размером 140 ГБ, содержащий документы, предположительно, похищенные из экземпляров BigQuery с использованием скомпрометированных токенов аутентификации Anobot.
Have I Been Pwned проанализировал украденные данные и сообщил, что в сеть утекли данные более 197 тыс. человек. Речь идёт об уникальных адресах электронной почты, географическом местоположении, покупках и обращениях в службу поддержки.
В прошлом месяце ShinyHunters подтвердила факт кражи данных у десятков компаний при помощи токенов аутентификации Anobot. Однако попытки хищения данных из Salesforce обернулись блокировкой системой обнаружения на основе искусственного интеллекта.
Эта группировка связана с масштабной фишинговой кампанией, направленной против учётных записей Microsoft Entra, Okta и Google SSO сотрудников и подрядчиков компаний с целью кражи данных из подключённых SaaS-приложений.
Ранее ShinyHunters брала ответственность за утечки данных Google, Cisco, Vimeo, Vercel, AT&T, PornHub, Match Group, Rockstar Games, McGraw Hill, Medtronic, Европейской комиссии и других. Также группировка дважды взломала образовательную компанию Instructure, потребовав выкуп за отказ от публикации украденных данных.
Осенью прошлого года другая испанская компания в сфере розничной торговли одеждой, Mango, предупредила своих клиентов об утечке данных. Однако ни одна хакерская группировка не взяла на себя ответственность за этот инцидент. В начале этого года американская Nike начала расследование возможной утечки данных после сообщения группировки World Leaks о публикации 1,4 ТБ информации, связанной с коммерческой деятельностью производителя обуви и одежды.
Автор: Travis_Macrif
