Zara-Datenleck: 197.000 Kunden betroffen!

Zara steht vor einem massiven Datenleck. Mehr als 197.000 Kunden wurden Opfer eines Datenangriffs. Verantwortlich? ShinyHunters, eine berüchtigte Hackergruppe, die sowohl die Tech- als auch die Modewelt erschüttert. Der Dienst 'Have I Been Pwned' meldet, dass E-Mail-Adressen, Standorte, Kaufdaten und Support-Tickets betroffen sind.

Der Ursprung des Chaos war eine Sicherheitslücke in alten Datenbanken eines ehemaligen Zara-Dienstleisters. Als Teil der spanischen Inditex-Gruppe, zu der auch Marken wie Bershka und Massimo Dutti gehören, versichert Zara, dass keine Namen, Telefonnummern oder Zahlungsdaten betroffen sind. Der Betrieb läuft weiter.

Details zum Datenleck

• Betroffene Daten: E-Mail-Adressen, Produkt-SKUs, Bestell-IDs, Support-Tickets.
• Quelle: Kompromittierte Datenbanken eines alten Dienstleisters.
• Reaktion: Sicherheitsprotokolle aktiviert, Behörden informiert.

Wer hat gepatzt? Inditex hat den genauen Akteur oder den kompromittierten Dienstleister noch nicht benannt. ShinyHunters, die Gruppe, die den Angriff für sich reklamiert, hat ein 140GB großes Archiv geleakt. Laut ihnen stammt es aus BigQuery-Instanzen, die über Anodot-Token gehackt wurden.

Kontext: Inditex' globale Reichweite

Inditex betreibt weltweit über 1.500 Filialen. Dieses Datenleck zeigt, wie anfällig große Einzelhandelsketten sind, die in internationale Operationen und Drittanbieter-Technologien verwickelt sind.

Vergleich

Zaras Datenleck ist groß, aber nicht einzigartig. ShinyHunters haben bereits Größen wie Google und Cisco getroffen. Sie nutzen Schwachstellen querbeet aus, oft durch Vishing-Kampagnen, um in Unternehmensaccounts und SaaS-Apps einzudringen.

Was noch unklar ist:

• Wer war der ehemalige Dienstleister, der den Fehler gemacht hat?
• Wie viele Daten wurden wirklich über die bestätigten 197.400 hinaus kompromittiert?
• Wurden neue Sicherheitsmaßnahmen ergriffen, um einen weiteren Angriff zu verhindern?

Warum das wichtig ist:

Dieses Datenleck unterstreicht das steigende Risiko von Cyberangriffen auf globale Einzelhandelsriesen. Es betont die Notwendigkeit starker Cybersecurity und Wachsamkeit, besonders bei Drittanbietern. Da Cyberbedrohungen immer raffinierter werden, müssen Unternehmen Daten schützen, um das Vertrauen der Verbraucher zu bewahren und sensible Informationen sicher zu halten.