O gigante têxtil Inditex, matriz de marcas como Zara, Pull&Bear e Massimo Dutti, tem confirmado ter sofrido um acesso não autorizado a seus bancos de dados.
O incidente de ciberseguridad, originado nos servidores de um antigo provedor tecnológico, tem acendido os alarmes no sector, ainda que a companhia galega assegura que suas operações continuam com normalidade e os dados sensÃveis dos compradores estão a salvo.
Que dados se viram afectados pela brecha de segurança?
Ainda que os ciberdelincuentes conseguiram aceder a informação relacionada com a "relação comercial com clientes de diferentes mercados", o comunicado oficial de Inditex assegura que os atacantes não têm podido aceder ao nomeies e apellidos dos clientes, números de telefone e domicÃlios, senhas de acesso à s contas, e cartões bancários ou outros métodos de pagamento.
"As operações e os sistemas de Inditex não têm sofrido afetação alguma e os clientes podem seguir acedendo e operando com total segurança", sublinha a multinacional.
Inditex activa seu protocolo de segurança
A companhia tem activado "imediatamente" seus protocolos de segurança e tem transladado o incidente às autoridades correspondentes.
Segundo explica a empresa, a falha não arraiga em seus próprios sistemas, sina que tem sua origem num incidente sofrido por um antigo provedor que tem afectado também a outras companhias internacionais.
Cabo e O Corte Inglês também têm sido hackeados
O incidente de Inditex soma-se a outros episódios recentes no sector da distribuição em Espanha. Em outubro, Cabo informou de um acesso não autorizado a dados pessoais de clientes através de um provedor de serviços de marketing, o que permitiu aos atacantes obter informação como nomes, telefones ou correios eletrónicos.
Por sua vez, O Corte Inglês sofreu em março do ano passado um ciberataque que comprometeu dados pessoais alojados também num provedor externo. Estes casos evidencian uma tendência crescente: os ciberdelincuentes estão a apontar à corrente de fornecimento digital das grandes empresas, aproveitando vulnerabilidades em terceiros para aceder a informação corporativa.