微新创想:5月8日,西班牙快时尚品牌Zara所属的Inditex集团确认发生数据泄露事件,影响了197400名用户。此次事件中,泄露的数据包括用户的邮箱、地理位置、购买记录、SKU、订单ID以及客服工单中的市场信息。值得注意的是,泄露内容并未包含用户的姓名、电话号码、住址、登录凭证及支付信息。
攻击者通过窃取Anodot的身份令牌,成功入侵了Inditex的BigQuery实例,进而窃取了约140GB的数据。据称,勒索组织ShinyHunters已经宣称对此次攻击负责。目前,Inditex集团表示,被入侵的数据库并非其核心系统,因此对整体业务的影响相对有限。
Inditex集团已采取行动,启动了内部的安全响应机制,并向相关监管机构通报了此次事件。公司强调,当前的主要风险来自于钓鱼攻击和品牌冒充行为,而非直接的账户盗刷。因此,用户仍需保持警惕,注意防范潜在的网络诈骗。
尽管此次数据泄露未涉及敏感信息,但用户仍应加强个人信息保护意识,定期检查账户安全,并在发现异常时及时采取措施。同时,企业也应进一步提升数据安全防护水平,防止类似事件再次发生。
