Η γνωστή αλυσίδα καταστημάτων γρήγορης μόδας Zara, βρέθηκε αντιμέτωπη με νέα υπόθεση διαρροής δεδομένων, μετά από κυβερνοεπίθεση που συνδέεται με την πλατφόρμα analytics Anodot, επηρεάζοντας περίπου 197.400 χρήστες. Παρότι η μητρική Inditex υποστηρίζει ότι δεν εκλάπησαν ιδιαίτερα ευαίσθητα προσωπικά στοιχεία, οι ειδικοί προειδοποιούν ότι τα δεδομένα που διέρρευσαν μπορούν να αξιοποιηθούν για στοχευμένες phishing επιθέσεις.
Η υπόθεση σχετίζεται με τη δράση της ομάδας κυβερνοεγκληματιών ShinyHunters, η οποία φέρεται να παραβίασε την Anodot, μια cloud-based πλατφόρμα τεχνητής νοημοσύνης που χρησιμοποιούν επιχειρήσεις για analytics και διασυνδέσεις με υπηρεσίες όπως το Snowflake. Μέσα από αυτές τις διασυνδέσεις, οι hackers απέκτησαν πρόσβαση σε αρχεία πολλών εταιρειών.
Σύμφωνα με την Inditex, οι δράστες δεν απέκτησαν πρόσβαση σε ονόματα, αριθμούς τηλεφώνου, διευθύνσεις, credentials σύνδεσης ή στοιχεία πληρωμών. Η εταιρεία ανέφερε ότι ενεργοποίησε άμεσα τα πρωτόκολλα ασφαλείας και ενημέρωσε τις αρμόδιες αρχές, σημειώνοντας ότι το περιστατικό προήλθε από «πρώην τεχνολογικό συνεργάτη» που επηρεάζει πολλές επιχειρήσεις διεθνώς.
Ωστόσο, η πλατφόρμα Have I Been Pwned ανέλυσε το dataset που διέρρευσε και διαπίστωσε ότι περιλάμβανε περίπου 197.400 διευθύνσεις email, πληροφορίες γεωγραφικής τοποθεσίας, αγορές πελατών, support tickets, product SKUs και order IDs.
Παρότι η απουσία πλήρων προσωπικών στοιχείων περιορίζει τον άμεσο κίνδυνο οικονομικής απάτης, οι ειδικοί κυβερνοασφάλειας τονίζουν ότι τέτοιου τύπου πληροφορίες αρκούν για εξαιρετικά πειστικές phishing καμπάνιες. Μέσω προσωποποιημένων emails, οι κυβερνοεγκληματίες μπορούν να επιχειρήσουν υποκλοπή κωδικών, εγκατάσταση malware ή περαιτέρω παραβιάσεις λογαριασμών.
Η υπόθεση έρχεται να προστεθεί στη μακρά λίστα κυβερνοεπιθέσεων που έχουν πλήξει μεγάλους retailers και τεχνολογικούς συνεργάτες το τελευταίο διάστημα, εντείνοντας τις ανησυχίες για την ασφάλεια των cloud integrations και των εξωτερικών παρόχων δεδομένων.
Περισσότερες ειδήσεις
Χάος: AI… πάτησε delete μόνο του – Έσβησε βάση δεδομένων σε 9 δευτερόλεπτα!
E-mail… υπό κατάληψη χωρίς να το καταλάβετε – Το τρικ που δεν «πιάνει» ούτε η αλλαγή κωδικού
Προσωπικά δεδομένα… σε δημόσια θέα – Το 52% μπορεί να δει την οθόνη σας στο μετρό
