დაახლოებით 200 000 Zara-ს მომხმარებლის მონაცემი გამოაშკარავდა აპრილის კიბერშეტევის დროს, რომელიც მოგვიანებით ცნობილმა დაჯგუფება ShinyHunters-მა თავის თავზე აიღო, ეს ირკვევა მონაცემთა გაჟონვის მეთვალყურე პლატფორმის, HaveIBeenPwned-ის ახალი ანგარიშიდან.

მთავარი მოკლედ:

• ჰაკერებმა დაახლოებით 200 000 Zara-ს მომხმარებლის მონაცემი გამოაქვეყნეს სავარაუდო გამოსასყიდის შეტევის ფარგლებში;
• გაჟონვა ჰაკერებს უფრო ზუსტი ფიშინგის საშუალებას აძლევს, ვინაიდან მომხმარებლების ვინაობა რეალურ შეკვეთებსა და საჩივრებს უკავშირდება;
• Zara-ს მშობელმა კომპანიამ Inditex-მა, მსოფლიოში უმსხვილესმა სამოსის რიტეილერმა — 16 აპრილს განაცხადა, რომ შეტევა განხორციელდა მათი ერთ-ერთი ტექნოლოგიური პარტნიორის გზით.

"არასანქცირებული წვდომა გამომდინარეობს უსაფრთხოების ინციდენტიდან, რომელმაც ყოფილი ტექნოლოგიური პროვაიდერი დააზარალა და გავლენა მოახდინა საერთაშორისო მასშტაბით მოქმედ რამდენიმე კომპანიაზე", — განაცხადა Inditex-მა.

ეს განცხადება გაკეთდა რამდენიმე დღის შემდეგ, რაც ShinyHunters-მა Zara თავის საიტზე გამოაქვეყნა და განაცხადა, რომ გატეხეს კომპანიის "BigQuery მონაცემთა ბაზები". ShinyHunters-ის მუქარის იგნორირების შემდეგ ჯგუფმა, დაპირებისამებრ, გამოაქვეყნა Zara-ს ქსელებიდან მოპარული მონაცემების დიდი მოცულობა.

მომხმარებელთა დაზარალების მასშტაბი დადასტურებულია.

Inditex-მა განაცხადა, რომ გაჟონილი ინფორმაცია მოიცავდა სხვადასხვა ბაზრის მომხმარებელთა ელ-ფოსტის მისამართებს, შეძენის ისტორიას, შეკვეთების ID-ებს, პროდუქტებისა და მხარდაჭერის ბილეთების ინფორმაციას.

"ჯგუფმა გამოაქვეყნა ერთი ტერაბაიტი მონაცემი, სავარაუდოდ 95 მილიონი მხარდაჭერის ბილეთის ჩანაწერით. მონაცემებში იყო 197,000 უნიკალური ელ-ფოსტის მისამართი, პროდუქტების SKU-ები, შეკვეთების ID-ები და ბაზარი, საიდანაც ბილეთი შეიქმნა," — განაცხადა HIBP-მა გასული კვირის ანგარიშში.

მიუხედავად იმისა, რომ Inditex-მა არ დაადასტურა ShinyHunters-ის მონაწილეობა ან შეტევასთან დაკავშირებული ტექ-პროვაიდერი, კიბერდამნაშავეები ამტკიცებენ, რომ Zara-ს ქსელებზე წვდომა მოიპოვეს ისრაელური AI ანალიტიკის ფირმის Anodot-ის წინასწარი კომპრომეტირების გზით: Snowflake-ის მომხმარებლებზე მიმართული შეტევის ტალღის ფარგლებში.

Inditex-მა აღნიშნა, რომ "სახელები, გვარები, ტელეფონის ნომრები, მისამართები, პაროლები, საბანკო ბარათები ან სხვა გადახდის საშუალებები არ გამოაშკარავებულა", მომხმარებლებს განუმარტა, რომ "ოპერაციები და სისტემები შეუფერხებლად მუშაობს" და მათ შეუძლიათ "სერვისებით უსაფრთხოდ სარგებლობა".

თუ Zara-ზე ანგარიში გაქვთ, სიფრთხილის მიზნით პაროლის შეცვლას მაინც გირჩევთ, რადგან ელ-ფოსტა და შეკვეთების ისტორია ჰაკერებს ფიშინგ შეტევებისთვის გამოადგებათ.