• actualidad

El gigante Inditex, matriz de Zara, se vio envuelto hace unas semanas, tal y como informamos en ADSLZone, en un problema de seguridad que, en el día de hoy, ya se conocen los afectados. Tras el incidente, según ha confirmado el prestigioso servicio de alerta de brechas de datos Have I Been Pwned, fueron 197.000 los clientes que han visto sus datos filtrados.

Aunque los sistemas centrales de Zara no fueron vulnerados directamente, el acceso no autorizado se produjo a través de una base de datos gestionada por un antiguo proveedor tecnológico de la firma, lo que ha abierto una brecha que ya está siendo analizada por expertos en ciberseguridad de todo el mundo.

Datos robados

Según los datos facilitados por la fuente Have I Been Pwned, la filtración no fue poca cosa, ya que los atacantes lograron hacerse, según se ha confirmado ahora, con un archivo de 140 GB que contiene detalles específicos sobre la relación comercial entre los clientes y la marca.

Entre la información comprometida se encuentran:

• Direcciones de correos electrónicos personales.
• Ubicaciones geográficas.
• Historiales de compras.
• Tickets de soporte técnico. 

Esto último es especialmente relevante, ya que el hecho de que se hayan filtrado identificadores de pedidos y códigos de producto permite a los ciberdelincuentes trazar un perfil de consumo muy preciso de los afectados.

A pesar de la gravedad, Inditex ha emitido un comunicado oficial para matizar el alcance del daño. Según la compañía, los atacantes no tuvieron acceso a nombres completos, números de teléfono, direcciones físicas, credenciales de inicio de sesión ni información de los métodos de pago, es decir, que no accedieron a las tarjetas de crédito.

Eso sí, esta filtración da lugar a campañas de phishing peligrosas, ya que al saber qué compraste y cuándo pediste ayuda al soporte técnico, un estafador puede enviarte un email falso suplantando a Zara con una credibilidad alarmante. El usuario debe estar muy atento a estas posibles comunicaciones.