Hacker sind erfolgreich in die Datenbanken des spanischen Fast-Fashion-Händlers **Zara** eingedrungen und haben die Daten von über 197.000 Kunden kompromittiert, wie **Have I Been Pwned** berichtet. **Zara**, eine Flaggschiffmarke der **Inditex Group**, zu der auch Marken wie Bershka und Pull&Bear gehören, betreibt weltweit über 1.500 Geschäfte. ### Details zum Vorfall **Inditex** gab letzten Monat bekannt, dass die kompromittierten Datenbanken von einem ehemaligen Technologieanbieter gehostet wurden und Informationen über Geschäftsbeziehungen mit Kunden enthielten. Das Unternehmen gab an, dass Namen, Telefonnummern, Adressen, Anmeldedaten und Zahlungsinformationen nicht abgerufen wurden. Der vollständige Umfang des Vorfalls und die Identität des betroffenen Anbieters blieben jedoch bis jetzt unbekannt. "**Inditex** hat sofort seine Sicherheitsprotokolle angewendet und begonnen, die zuständigen Behörden über diesen unbefugten Zugriff zu informieren, der aus einem Sicherheitsvorfall resultiert, der einen ehemaligen Technologieanbieter betraf und mehrere international tätige Unternehmen beeinträchtigte", teilte **Inditex** mit. ### ShinyHunters bekennen sich Die Erpressergruppe **ShinyHunters** hat die Verantwortung für das Datenleck übernommen und ein 140 GB großes Archiv veröffentlicht, das angeblich aus **BigQuery**-Instanzen unter Verwendung kompromittierter **Anodot**-Authentifizierungstoken gestohlen wurde.  Die Analyse von **Have I Been Pwned** ergab, dass der Vorfall 197.400 eindeutige E-Mail-Adressen, geografische Standorte, Käufe und Support-Tickets offengelegt hat. "Die Daten enthielten 197.000 eindeutige E-Mail-Adressen zusammen mit Produkt-SKUs, Bestell-IDs und dem Markt, in dem das Support-Ticket ursprünglich erstellt wurde", erklärte **Have I Been Pwned**. ### Vorgehensweise von ShinyHunters **ShinyHunters** hatte zuvor gegenüber BleepingComputer offengelegt, dass sie Daten von zahlreichen Unternehmen unter Verwendung von **Anodot**-Authentifizierungstoken gestohlen hatten. Sie erwähnten auch, dass sie durch KI-basierte Erkennung daran gehindert wurden, als sie versuchten, Daten aus **Salesforce**-Instanzen zu stehlen. Die Gruppe wurde auch mit einer weit verbreiteten Vishing-Kampagne in Verbindung gebracht, die sich gegen die **Microsoft Entra**, **Okta** und **Google** SSO-Konten von Mitarbeitern richtete, um Daten aus verbundenen SaaS-Anwendungen (einschließlich **Salesforce**, **SAP**, **Slack**, **Adobe**, **Atlassian**, **Zendesk**, **Dropbox**, **Microsoft 365**, **Google Workspace** und anderen) zu stehlen, nachdem sie Unternehmens-SSO-Konten kompromittiert hatten. ### Frühere Ziele von ShinyHunters Zu den weiteren Vorfällen, die **ShinyHunters** in den letzten Monaten für sich beansprucht hat, gehören **Google**, **Cisco**, **PornHub**, **Match Group**, **Vimeo**, **Rockstar Games**, **ADT**, die **Europäische Kommission**, **McGraw Hill**, **Medtronic**, Carnival, 7-Eleven und Udemy. Kürzlich hackte **ShinyHunters** zweimal den Bildungsriesen **Instructure**. Beim zweiten Mal nutzten sie eine Sicherheitslücke aus, um die **Canvas**-Login-Portale für etwa 330 Colleges und Universitäten zu defacen und drohten, Daten aus dem früheren **Instructure**-Vorfall zu veröffentlichen, falls kein Lösegeld gezahlt wird. **MANGO**, ein weiterer spanischer Modehändler, versandte im Oktober ebenfalls Benachrichtigungen über ein Datenleck an seine Kunden und warnte sie, dass personenbezogene Daten, die für Marketingkampagnen verwendet wurden, kompromittiert worden seien, nachdem der Marketinganbieter gehackt worden war. Allerdings haben sich keine Ransomware- oder Erpressergruppen zu dem **MANGO**-Vorfall bekannt, sodass die Angreifer unbekannt bleiben.