Краткий пересказ:
Хакеры взломали базы данных испанского ритейлера Zara (входит в Inditex Group) и похитили информацию о 197 000 клиентов. Утечка произошла через бывшего технологического поставщика компании. Данные включали электронные почты, географическое положение, покупки и обращения в поддержку, но платежные данные и пароли не пострадали.
Группа ShinyHunters взяла ответственность за взлом и опубликовала архив объемом 140 ГБ, украденный через уязвимости в BigQuery и аутентификационных токенах Anodot. Inditex заявила, что её системы не скомпрометированы, и уведомила регуляторов.
ShinyHunters ранее атаковали Google, Cisco, Match Group, Vimeo, Rockstar Games и другие крупные компании, используя фишинг и уязвимости SaaS-платформ.