Inditex sufre ciberataque que compromete bases de datos internas

Acceso no autorizado a bases de datos

Inditex confirmó que la noche del miércoles se produjo un acceso no autorizado a bases de datos alojadas en servidores de un tercer proveedor. El incidente se detectó durante los controles rutinarios de seguridad y se aisló de inmediato.

"Hemos trasladado el hecho a las autoridades correspondientes y activado sin dilación nuestros protocolos de seguridad", declaró el portavoz del grupo.

Detalles del incidente y medidas adoptadas

El acceso provino de un antiguo proveedor tecnológico que ha visto vulneradas infraestructuras de varias compañías internacionales. Las bases comprometidas contenían información sobre la relación comercial con clientes de distintos mercados, pero no incluyen nombres, teléfonos, domicilios, contraseñas ni datos de pago.

Inditex notificó a las fuerzas y cuerpos de seguridad y puso en marcha sus planes de respuesta: reforzamiento de firewalls, auditorías de acceso y revisión de los contratos con proveedores externos. La compañía asegura que las operaciones y los sistemas internos no han sufrido afectación alguna y que los clientes pueden seguir comprando con total confianza.

Contexto: ciberataques en el retail español

Este no es el primer caso de acceso no autorizado en el sector. En octubre, sufrió un ataque a través de un servicio de marketing externo que expuso nombres sin apellidos, países de origen, códigos postales, teléfonos y correos electrónicos de clientes. En marzo del año pasado, vio comprometidos datos personales de su clientela tras una brecha en otro proveedor externo.