De ransomwaregroep ShinyHunters heeft data van 197.000 klanten van Zara gestolen.
Volgens Inditex, de Spaanse fashiongroep achter Zara, is er ingebroken in een database die info bevat over zakelijke relaties met met klanten.
Shinyhunters nam de verantwoordelijkheid voor het datalek op en deelde dat het een archief van 140 GB aan documenten van Zara gestolen heeft. Volgens HaveIBeenPwnd zijn er e-mailadressen, aankopen, geografische locaties en supporttickets buitgemaakt. Persoonlijke gegevens als namen, telefoonnummers, adressen, logingegevens en betaalinfo zaten niet in die database en zijn niet gestolen.
ShinyHunters blijft actief
ShinyHunters is al sinds 2020 actief en heeft zich recent gericht op bedrijven als Instructure, Vercel, Aura en Odido. De groep staat bekend om zijn agressieve tactieken, waaronder het stelen van gegevens en het publiceren daarvan als slachtoffers niet betalen.
De groep benadrukt dat de data voor onbepaalde tijd online zal blijven en dreigt dat de gegevens in de hele criminele onderwereld zullen circuleren.