İspanyol moda devi Inditex’e bağlı Zara’nın eski bir teknoloji sağlayıcısına yönelik gerçekleştirilen saldırıda yaklaşık 197 bin müşteriye ait e-posta adresleri ve sipariş bilgilerinin internete sızdırıldığı bildirildi. Siber güvenlik platformu “Have I Been Pwned” da veri ihlalini doğruladı.
Sızdırılan bilgiler arasında sipariş numaraları, ürün kodları ve coğrafi verilerin yer aldığı belirtilirken, uzmanlar bu tür verilerin müşterilerin alışveriş alışkanlıklarının analiz edilmesi açısından risk oluşturabileceğine dikkat çekti.
Öte yandan saldırının sorumluluğunu “ShinyHunters” adlı hacker grubunun üstlendiği öne sürüldü. Hacker grubunun yaklaşık 140 GB büyüklüğünde veri yayımladığını iddia ettiği aktarıldı.
Şirket yetkilileri ise olayın Zara’nın kendi iç sistemlerinde değil, eski bir teknoloji tedarikçisinin altyapısında meydana geldiğini savundu. Olayla ilgili incelemelerin sürdüğü öğrenildi.