Le mois dernier, Zara a été victime d'une cyberattaque qui a exposé les données de près de 200 000 clients. Le groupe criminel ShinyHunters, tristement célèbre pour ses attaques par rançongiciel et ses campagnes d'extorsion en ligne, a revendiqué l'attaque. La fuite de données comprenait des informations sur les commandes, les tickets d'assistance et les coordonnées des clients, ouvrant la voie à des tentatives d'hameçonnage plus efficaces. Selon un communiqué d'Inditex, maison mère de Zara, l'attaque était liée à l'ancien fournisseur de services informatiques de l'entreprise, dont le réseau a été compromis. Les pirates ont exploité une précédente faille de sécurité chez la société israélienne d'analyse de données Anodot pour accéder aux bases de données BigQuery de Zara. Le site du dark web ShinyHunters a publié des informations sur les données volées et fixé une date limite pour le paiement d'une rançon au 21 avril. Face au refus de paiement, le groupe criminel a divulgué une part importante des données clients, notamment près de 197 400 adresses électroniques uniques, ainsi que des détails sur les commandes et les demandes d'assistance. D'après un rapport de HaveIBeenPwned, les données comprennent 95 millions d'enregistrements de tickets, contenant les références des produits, les identifiants de commande et des informations sur le marché d'origine. Bien qu'aucune donnée financière sensible ni aucun mot de passe n'aient été compromis, les cybercriminels ont obtenu des informations susceptibles de faciliter des attaques de phishing ciblées et des tentatives de vol de données. Inditex a assuré que ses systèmes et opérations n'étaient pas affectés et que ses clients pouvaient continuer à utiliser ses services sans risque.

Zara, qui compte plus de 2 220 magasins dans le monde et une vaste offre en ligne, est l'une des marques phares d'Inditex. Cette attaque met en lumière les risques auxquels sont confrontées les entreprises qui dépendent de vastes réseaux de fournisseurs de technologies et de systèmes cloud. Même si l'infrastructure principale reste intacte, l'accès aux systèmes intermédiaires peut permettre aux pirates informatiques de cibler efficacement les clients, qui demeurent vulnérables aux tentatives d'hameçonnage et de fraude. Intidex a déclaré dans un communiqué que cet accès non autorisé « fait suite à un incident de sécurité qui a affecté un ancien fournisseur de technologies et a eu un impact sur plusieurs entreprises opérant à l'international ». Les boutiques de vêtements et les plateformes de commerce électronique sont de plus en plus ciblées par des groupes comme ShinyHunters, qui combinent intrusions dans les réseaux informatiques, extorsion et vente de données sur le dark web. Les experts préviennent que toute fuite de données de ce type accroît les risques pour les consommateurs, même si leurs informations financières sensibles restent protégées.