Inditex confirma acceso no autorizado a bases de datos de clientes
El grupo textil ha anunciado que, el pasado miércoles, detectó que un antiguo proveedor tecnológico accedió sin autorización a bases de datos de clientes almacenadas en la infraestructura de un tercero. La compañía asegura que la intrusión quedó contenida rápidamente y que sus sistemas internos siguen operando con normalidad. "Nuestros procesos de negocio no se han visto afectados", afirmó la empresa.
Detalles del incidente y alcance de la brecha
Las bases comprometidas contienen información vinculada a la relación comercial con clientes en varios mercados internacionales, pero no incluyen nombres, apellidos, teléfonos, domicilios, contraseñas ni datos financieros. Este hecho reduce considerablemente el riesgo para los usuarios. La brecha se originó en el proveedor, que también había sufrido incidentes similares con otras compañías que utilizaban sus servicios.
Inditex activó de inmediato sus protocolos de seguridad internos y notificó a las autoridades competentes, cumpliendo con la normativa vigente. La empresa ha puesto en marcha auditorías forenses para determinar el alcance exacto del acceso y para reforzar sus controles de acceso a terceros.
En un comunicado, la compañía recordó que la información expuesta está limitada a datos de interacción comercial, como historiales de compra y preferencias de producto, pero excluye cualquier dato que permita la identificación directa del cliente.
