- ShinyHunters は Zara の BigQuery インスタンスから 140GB のデータを流出させ、197,400 件のメール、購入記録、およびサポートチケットを露出
- Inditex は名前、住所、認証情報、支払い情報は盗まれていないことを確認し、直接的なリスクを軽減
- しかし、露出したメールと購入詳細は、顧客に対する標的型フィッシングキャンペーンを助長する可能性があります
ファッション大手の Zara はほぼ 200,000 人の顧客データを失いましたが、実際には非常に少ないプライベート情報しか盗まれていないようです。
Zara は世界中に 1,500 を超える店舗を持つ世界最大級のファッション小売業者であり、Massimo Dutti、Pull&Bear、Bershka など多くのブランドを所有する Inditex グループの旗艦ブランドです。
先月、Anodot というクラウドベースの AI 搭載分析プラットフォームに関する継続的なインシデントの結果としてデータ漏洩を受けたことを開示しました。一部の企業はこのプラットフォームを Snowflake などの他のサービスと統合していました。ランサムウェア関係者の ShinyHunters が Anodot に侵入した際、これらの統合にアクセスして複数の企業に属するファイルを盗むことができました。
ShinyHunters が再び攻撃
Inditex がインシデントについて報告した際、攻撃者は名前、電話番号、住所、ログイン認証情報、支払い情報などのプライベート情報にアクセスしなかったと述べました。
「Inditex は直ちにセキュリティプロトコルを適用し、この不正なアクセスについて関連当局への通知を開始しました。これは以前のテクノロジープロバイダーに影響を与えたセキュリティインシデントに起因し、国際的に営業する複数の企業に影響を及ぼしています」と同社は述べました。
一方、ShinyHunters は攻撃の責任を主張し、BigQuery インスタンスから盗んだと主張する 140GB のアーカイブを流出させました。現在、Via BleepingComputer が報じているように、Have I Been Pwned? は盗まれたデータを分析し、197,400 件のメールアドレス、地理的位置、購入、およびサポートチケットを発見しました。
「データには 197,000 件の一意のメールアドレスが含まれており、製品 SKU、注文 ID、およびサポートチケットが発生した市場が含まれていました」とこのサービスは述べました。
名前と住所がないことはリスクを多少軽減しますが、サイバー犯罪者は利用可能な情報を使用して非常に標的型のフィッシングキャンペーンを実行することができます。これらのメールを通じて、彼らはログイン認証情報を盗み、マルウェアを展開し、攻撃をさらに拡大することができます。
