A divatvilág óriása, a Zara belefutott egy méretes kiberpofonba, miután a ShinyHunters hackercsoport sikeresen megcsapolta a cég adatait. A támadás nem közvetlenül az anyacéget, az Inditexet érte, hanem az Anodot nevű AI-felhőalapú analitikai szolgáltatót, amelyen keresztül a támadók hozzáfértek a Zara BigQuery adatbázisához, ami 140 GB-ot tett ki. Ehhez az ernyőcéghez tartozik többek között a Massimo Dutti, a Pull&Bear, a Bershka és sok egyéb márka, amik hazánkban is népszerűek.
A Have I Been Pwned? elemzése szerint összesen 197 400 egyedi e-mail-cím kompromittálódott. Bár a Zara sietett leszögezni, hogy nevek, lakcímek, jelszavak vagy bankkártyaadatok nem kerültek illetéktelen kezekbe, a kiszivárgott 140 GB-os adatbázis így is tartalmaz vásárlási előzményeket, termékazonosítókat (SKU), rendelési számokat és ügyfélszolgálati adatokat.
Ez a gyakorlatban annyit tesz, hogy a kiberbűnözők mostantól tűpontosan célzott adathalász kampányokat építhetnek a vásárlókra: ha kapsz egy levelet egy korábbi rendelésedre hivatkozva, ne dőlj be neki. A profilozáshoz elegendő muníciót kaptak, még ha a pénztárcád egyelőre nem is került veszélybe.
Ha vásároltál már valamelyik ruházati cégtől, érdemes ellenőrizned, hogy érintett vagy-e az adatszivárgásban. Ezt a Have I Been Pwned? weboldalán meg tudod tenni.
Úgy tűnik, a fast fashionnél csak a felhőbiztonság összeomlása tud gyorsabb lenni.
