El gigante textil Inditex, matriz de marcas como Zara, Pull&Bear y Massimo Dutti, ha confirmado haber sufrido un acceso no autorizado a sus bases de datos.
El incidente de ciberseguridad, originado en los servidores de un antiguo proveedor tecnológico, ha encendido las alarmas en el sector, aunque la compañía gallega asegura que sus operaciones continúan con normalidad y los datos sensibles de los compradores están a salvo.
¿Qué datos se han visto afectados por la brecha de seguridad?
Aunque los ciberdelincuentes lograron acceder a información relacionada con la "relación comercial con clientes de diferentes mercados", el comunicado oficial de Inditex asegura que los atacantes no han podido acceder a lo nombres y apellidos de los clientes, números de teléfono y domicilios, contraseñas de acceso a las cuentas, y tarjetas bancarias u otros métodos de pago.
"Las operaciones y los sistemas de Inditex no han sufrido afectación alguna y los clientes pueden seguir accediendo y operando con total seguridad", subraya la multinacional.
Inditex activa su protocolo de seguridad
La compañía ha activado "inmediatamente" sus protocolos de seguridad y ha trasladado el incidente a las autoridades correspondientes.
Según explica la empresa, el fallo no radica en sus propios sistemas, sino que tiene su origen en un incidente sufrido por un antiguo proveedor que ha afectado también a otras compañías internacionales.
Mango y El Corte Inglés también han sido hackeados
El incidente de Inditex se suma a otros episodios recientes en el sector de la distribución en España. En octubre, Mango informó de un acceso no autorizado a datos personales de clientes a través de un proveedor de servicios de marketing, lo que permitió a los atacantes obtener información como nombres, teléfonos o correos electrónicos.
Por su parte, El Corte Inglés sufrió en marzo del año pasado un ciberataque que comprometió datos personales almacenados también en un proveedor externo. Estos casos evidencian una tendencia creciente: los ciberdelincuentes están apuntando a la cadena de suministro digital de las grandes empresas, aprovechando vulnerabilidades en terceros para acceder a información corporativa.