Hackers han logrado irrumpir en las bases de datos del minorista español de moda rápida **Zara**, comprometiendo los datos de más de 197,000 clientes, según **Have I Been Pwned**. **Zara**, una marca insignia del **Inditex Group**, que también posee marcas como Bershka y Pull&Bear, opera más de 1,500 tiendas en todo el mundo. ### Detalles de la Brecha **Inditex** reveló el mes pasado que las bases de datos comprometidas estaban alojadas por un antiguo proveedor de tecnología y contenían información sobre relaciones comerciales con clientes. La compañía declaró que no se accedió a nombres, números de teléfono, direcciones, credenciales ni información de pago. Sin embargo, el alcance total de la brecha y la identidad del proveedor afectado permanecieron sin revelar hasta ahora. "**Inditex** ha aplicado inmediatamente sus protocolos de seguridad y ha comenzado a notificar a las autoridades pertinentes sobre este acceso no autorizado, que se deriva de un incidente de seguridad que afectó a un antiguo proveedor de tecnología y ha impactado a varias empresas que operan a nivel internacional", dijo **Inditex**. ### ShinyHunters Reclama Responsabilidad La banda extorsionadora **ShinyHunters** ha reclamado la responsabilidad de la brecha, filtrando un archivo de 140 GB supuestamente robado de instancias de **BigQuery** utilizando tokens de autenticación de **Anodot** comprometidos.  El análisis de **Have I Been Pwned** reveló que la brecha expuso 197,400 direcciones de correo electrónico únicas, ubicaciones geográficas, compras y tickets de soporte. "Los datos contenían 197k direcciones de correo electrónico únicas junto con SKUs de productos, IDs de pedidos y el mercado de origen del ticket de soporte", declaró **Have I Been Pwned**. ### Modus Operandi de ShinyHunters **ShinyHunters** había revelado previamente a BleepingComputer que habían robado datos de numerosas empresas utilizando tokens de autenticación de **Anodot**. También mencionaron haber sido frustrados por la detección basada en IA al intentar robar datos de instancias de **Salesforce**. El grupo también ha sido vinculado a una campaña generalizada de vishing dirigida a las cuentas **Microsoft Entra**, **Okta** y **Google** SSO de los empleados para robar datos de aplicaciones SaaS conectadas (incluyendo **Salesforce**, **SAP**, **Slack**, **Adobe**, **Atlassian**, **Zendesk**, **Dropbox**, **Microsoft 365**, **Google Workspace**, y otras) después de irrumpir en las cuentas SSO corporativas. ### Objetivos Previos de ShinyHunters Otras brechas reclamadas por **ShinyHunters** en los últimos meses incluyen **Google**, **Cisco**, **PornHub**, **Match Group**, **Vimeo**, **Rockstar Games**, **ADT**, la **Comisión Europea**, **McGraw Hill**, **Medtronic**, Carnival, 7-Eleven y Udemy. Más recientemente, **ShinyHunters** hackeó dos veces al gigante de la tecnología educativa **Instructure**, la segunda vez explotando una vulnerabilidad de seguridad para desfigurar los portales de inicio de sesión de **Canvas** para aproximadamente 330 colegios y universidades y amenazando con filtrar datos robados en la anterior brecha de **Instructure** a menos que se pague un rescate. **MANGO**, otro minorista de moda español, también envió notificaciones de una brecha de datos a sus clientes en octubre, advirtiéndoles que los datos personales utilizados en campañas de marketing habían sido comprometidos después de que su proveedor de marketing fuera hackeado. Sin embargo, ningún grupo de ransomware o extorsión ha reclamado el incidente de **MANGO**, por lo que los atacantes siguen siendo desconocidos.