El gigante Inditex, matriz de Zara, se vio envuelto hace unas semanas, tal y como informamos en ADSLZone, en un problema de seguridad que, en el día de hoy, ya se conocen los afectados. Tras el incidente, según ha confirmado el prestigioso servicio de alerta de brechas de datos Have I Been Pwned, fueron 197.000 los clientes que han visto sus datos filtrados.

Aunque los sistemas centrales de Zara no fueron vulnerados directamente, el acceso no autorizado se produjo a través de una base de datos gestionada por un antiguo proveedor tecnológico de la firma, lo que ha abierto una brecha que ya está siendo analizada por expertos en ciberseguridad de todo el mundo.

Datos robados

Según los datos facilitados por la fuente Have I Been Pwned, la filtración no fue poca cosa, ya que los atacantes lograron hacerse, según se ha confirmado ahora, con un archivo de 140 GB que contiene detalles específicos sobre la relación comercial entre los clientes y la marca.

Entre la información comprometida se encuentran:

• Direcciones de correos electrónicos personales.
• Ubicaciones geográficas.
• Historiales de compras.
• Tickets de soporte técnico.

Esto último es especialmente relevante, ya que el hecho de que se hayan filtrado identificadores de pedidos y códigos de producto permite a los ciberdelincuentes trazar un perfil de consumo muy preciso de los afectados.

A pesar de la gravedad, Inditex ha emitido un comunicado oficial para matizar el alcance del daño. Según la compañía, los atacantes no tuvieron acceso a nombres completos, números de teléfono, direcciones físicas, credenciales de inicio de sesión ni información de los métodos de pago, es decir, que no accedieron a las tarjetas de crédito.

Eso sí, esta filtración da lugar a campañas de phishing peligrosas, ya que al saber qué compraste y cuándo pediste ayuda al soporte técnico, un estafador puede enviarte un email falso suplantando a Zara con una credibilidad alarmante. El usuario debe estar muy atento a estas posibles comunicaciones.

¿Quiénes son los responsables?

El grupo ShinyHunters se ha atribuido la responsabilidad de esta brecha. No estamos ante aficionados, dado que este grupo criminal está vinculado a grandes ataques contra corporaciones como Google, Cisco, Santander y Ticketmaster. Su forma de operar en este caso parece haber sido el uso de tokens de autenticación robados para acceder a instancias de BigQuery, una herramienta de análisis de datos en la nube.

Qué hacer como afectado

Si has realizado compras en Zara en los últimos meses o años, es vital que sigas estas recomendaciones:

1. Verifica tu email: Entra en plataformas como Have I Been Pwned para comprobar si tu correo electrónico figura en la base de datos robada de Zara.
2. Desconfía de los emails de soporte: Si recibes un correo pidiéndote confirmar datos de una compra antigua o solicitando un pago por un error en un ticket, no hagas clic en ningún enlace. Accede siempre a través de la web oficial o la app.
3. Cambia tu contraseña: Aunque Inditex asegura que las credenciales no fueron robadas, por higiene digital y debido a la frecuencia con la que reutilizamos contraseñas, es el momento ideal para actualizarla y activar el doble factor de autenticación.

Aunque Inditex ha reaccionado rápido aplicando sus protocolos de seguridad, el daño reputacional y el riesgo de fraude para esos casi 200.000 usuarios ya es una realidad que no se puede pasar por alto.