Zara母公司傳被ShinyHunters竊取資料,影響近20萬人
事件概要
西班牙快時尚品牌Zara母公司Inditex因前技術供應商遭勒索軟體組織ShinyHunters駭入,導致超過19.7萬名顧客的個人資訊外洩。該事件中,駭客聲稱竊取了140GB資料,並威脅若未獲賠償將公開資料。
資料內容
根據Have I Been Pwned分析,外洩資料主要包括顧客的郵箱地址、地理位置、購買記錄、產品SKU與訂單ID等資訊。
後續發展
Inditex已證實此事件,並強調其內部並未涉及信用卡、銀行帳號或身分證等財務資訊外洩。然而,資料被放上暗網,顧客面臨遭釣魚攻擊的風險。
相關組織與行動
- ShinyHunters為勒索軟體組織,近期亦聲稱駭入保全業者ADT與遊輪公司Carnival,取得數百萬筆資料。
- 事件發生於四月,相關報導多出自臺灣科技媒體與資安速報平臺。