Ataque de ransomware à Zara expõe dados de suporte e emails de 200 mil clientes

João Fernandes Por
maio 18, 2026
Ataque de ransomware à Zara expõe dados de suporte e emails de 200 mil clientes
Segurança e Redes

A Inditex, dona da Zara e maior retalhista de moda do mundo, viu os dados de cerca de 200 mil clientes serem expostos na internet após um ataque cibernético inicialmente detetado em abril. A escala exata do incidente foi confirmada recentemente pela plataforma de monitorização de fugas de informação Have I Been Pwned (HIBP). De acordo com o relatório, o ataque resultou na exposição pública de exatamente 197.400 endereços de email únicos, integrados num vasto volume de ficheiros confidenciais da marca.

O incidente ganhou contornos públicos quando o conhecido grupo de ransomware ShinyHunters listou a Zara no seu portal de extorsão na dark web. Os cibercriminosos alegaram ter invadido as bases de dados BigQuery da retalhista, ameaçando divulgar um terabyte de dados caso a empresa não pagasse um resgate até ao dia 21 de abril. Uma vez que a Inditex ignorou as exigências financeiras e recusou ceder à chantagem, o grupo cumpriu a promessa e disponibilizou o arquivo roubado para descarregamento gratuito.

A administração da Inditex esclareceu que o acesso não autorizado não se deveu a uma falha direta nos seus sistemas centrais, mas sim a um incidente de segurança que afetou um antigo fornecedor tecnológico externo que prestava serviços a várias marcas internacionais. Embora a retalhista não tenha revelado a identidade do parceiro, os atacantes afirmaram ter obtido as credenciais através da empresa israelita de análise de dados por IA Anodot, inserindo este ataque na vaga global de invasões que afetou clientes da plataforma Snowflake.

O volume de informação exposto na internet é massivo e inclui cerca de 95 milhões de registos de pedidos de suporte ao cliente (tickets), históricos de compras, códigos de identificação de produtos (SKUs) e números de encomendas. Para tranquilizar a sua vasta base de consumidores, a Inditex apressou-se a confirmar que dados críticos como nomes completos, números de telefone, moradas, palavras-passe ou cartões de crédito e métodos de pagamento não foram comprometidos, garantindo que as plataformas e lojas online continuam seguras.

Apesar de não terem sido expostos dados bancários, analistas de cibersegurança alertam que o roubo de históricos de compras associados a emails válidos confere aos criminosos uma arma poderosa. Estes dados legítimos podem ser utilizados para criar campanhas de phishing extremamente realistas e direcionadas, onde os atacantes usam números reais de encomendas e detalhes de suporte antigos para enganar os clientes. O caso serve de alerta para o mercado sobre os perigos crónicos associados à segurança na cadeia de fornecedores (supply chain).

Classifique este item
(0 votos)
Ler 120 vezes
Tagged em
Mais nesta categoria: « ESET apresenta portefólio ESET PRIVATE Antigo bug do Google Project Zero é usado para invadir o Windows 11 atualizado »

Itens relacionados

Top