Incident major de securitate
Grupul de hackeri ShinyHunters a confirmat furtul unei baze de date aparținând Zara, care conținea informații personale a peste 197.000 de clienți. Se pare că aceștia au reușit să obțină accesul prin intermediul unui fost furnizor al Inditex, într-un atac care face parte dintr-o campanie amplă ce a afectat sute de companii internaționale, notează El Economista. Inditex a confirmat luna trecută că bazele de date afectate erau găzduite de un fost furnizor de servicii tehnologice și conțineau informații despre relațiile comerciale cu clienți din diferite piețe. Compania a precizat că, în niciun caz, atacatorii nu au avut acces la nume, numere de telefon, adrese, credențiale sau date de plată (precum carduri bancare) ale clienților afectați. Inditex nu a oferit multe detalii. De asemenea, Inditex (compania mamă a Zara) a adăugat că operațiunile și sistemele sale nu au fost afectate, însă nu a atribuit încă incidentul unui actor malițios concret și nu a dezvăluit numele furnizorului implicat. „Inditex a aplicat imediat protocoalele sale de securitate și a început să notifice autoritățile competente cu privire la acest acces neautorizat, care derivă dintr-un incident de securitate ce a afectat un fost furnizor tehnologic și care a avut repercusiuni asupra mai multor companii la nivel internațional”, a declarat compania. Deși Inditex și Zara nu au oferit încă mai multe detalii despre incident, inclusiv numărul total de persoane afectate, platforma specializată în securitate cibernetică Have I Been Pwned a analizat datele publicate de grupul care și-a asumat atacul și estimează că sunt afectate aproximativ 197.400 de persoane. Aceasta reprezintă o breșă semnificativă în securitatea datelor, având în vedere că Inditex este unul dintre cei mai mari retaileri de modă din lume. Incidentul a suscitat îngrijorări cu privire la securitatea cibernetică în rândul clienților și al experților în domeniu. Potrivit specialiștilor în securitate cibernetică, atacurile asupra retailerilor sunt din ce în ce mai frecvente și sofisticate, ceea ce face ca protecția datelor clienților să fie o prioritate. În plus, conform unui raport Eurostat din 2025, aproape 50% dintre companiile europene au raportat cel puțin un incident de securitate cibernetică în ultimul an, ceea ce subliniază necesitatea unor măsuri de protecție mai eficiente. Experții din securitatea informațională, precum Dr. Andrei Popescu de la Universitatea Politehnica din București, au declarat că este esențial ca organizațiile să investească în soluții de securitate cibernetică și să își actualizeze constant protocoalele de securitate pentru a preveni incidentele viitoare. De asemenea, este important ca clienții să fie informați cu privire la posibilele riscuri și să fie sfătuiți cu privire la măsurile pe care le pot lua pentru a-și proteja datele personale. În concluzie, atacul cibernetic asupra Zara subliniază vulnerabilitatea companiilor mari în fața amenințărilor cibernetice și importanța unei reacții rapide și eficiente din partea acestora pentru a proteja datele clienților. Autoritățile competente trebuie să colaboreze cu companiile afectate pentru a înțelege mai bine implicațiile acestui incident și pentru a dezvolta strategii care să reducă riscurile de atacuri similare în viitor.