Zara sofre fuga de dados que afeta milhares de clientes — Leak

Nem as maiores marcas do mundo estão imunes aos perigos do cibercrime. Efetivamente, a Zara, a gigante da moda do grupo Inditex, foi vítima de uma fuga de dados significativa, que afetou as informações pessoais de mais de 197.000 clientes a nível internacional. Por isso, e porque a segurança dos teus dados é uma prioridade na Leak.pt, analisámos o incidente para te explicar exatamente o que está em causa e se deves ficar preocupado.

Zara sofre fuga de dados: O ataque através de terceiros

Antes de mais, importa perceber a origem do problema. O ataque não visou diretamente os sistemas centrais da Zara, mas sim um antigo fornecedor de serviços tecnológicos da Inditex. Neste sentido, os piratas informáticos do grupo ShinyHunters conseguiram aceder a bases de dados alojadas por este parceiro externo. Desta forma, este incidente insere-se numa campanha massiva que já afetou centenas de companhias internacionais que utilizavam os serviços deste fornecedor como refere o El Economista.

A Inditex confirmou que as bases de dados afetadas continham informações sobre relações comerciais com clientes de distintos mercados. No entanto, a empresa agiu rapidamente. “A Inditex aplicou de imediato os seus protocolos de segurança e começou a notificar as autoridades competentes sobre este acesso não autorizado”, declarou a companhia em comunicado.

Que dados foram expostos (e quais estão seguros)?

Neste cenário, a grande questão que todos os clientes da Zara se colocam é: “Que informações minhas é que os piratas levaram?”. Felizmente, as notícias são, dentro do possível, animadoras.

De facto, a Inditex assegurou que, em nenhum caso, os atacantes tiveram acesso a:

• Nomes completos dos clientes.
• Números de telefone.
• Moradas físicas.
• Credenciais de acesso (passwords).
• Dados de pagamento (como números de cartões bancários).

Por outro lado, embora a Inditex não tenha revelado o número exato de afetados nem o nome do fornecedor, a empresa especializada em ciberataques, “Have I Been Pwned”, analisou a informação publicada pelos cibercriminosos. Desta forma, a análise aponta para um total de 197.400 pessoas afetadas por esta fuga de dados. O que se expos parece limitar-se a dados de registo comercial e histórico de compras, sem dados financeiros ou de contacto direto.

Devo preocupar-me?

Embora qualquer fuga de dados seja preocupante, este incidente específico parece ter tido consequências limitadas para os consumidores finais. Portanto, uma vez que os nomes, passwords e dados bancários não foram roubados, o risco de roubo de identidade ou fraude financeira direta é muito baixo.

Acima de tudo, este caso serve como um lembrete poderoso de que a segurança digital depende não só das empresas onde compramos, mas de toda a sua cadeia de fornecedores. Na Leak.pt, continuaremos atentos para te informar sobre qualquer desenvolvimento que possa colocar em risco a tua privacidade e a segurança dos teus dados online!