近日,据科技媒体bleepingcomputer的报道,西班牙快时尚品牌ZARA的数据泄露事件,已确认影响197400名用户。
从报道来看,此次数据泄露内容主要包括邮箱地址、地理位置、购买记录、产品SKU、订单ID以及客服工单对应的市场信息。
这些数据泄露后可能无法直接威胁用户账户,但是黑客拼接邮箱和消费轨迹等信息,可以构建针对用户的完整画像,从而为后续的钓鱼或者其他类型攻击提供铺垫。
ZARA为Inditex集团旗下品牌,在全球拥有超过1500家直营店和加盟店。Inditex集团是全球最大的时尚集团之一,旗下还拥有Bershka、Zara Home、Oysho、Pull&Bear、Massimo Dutti、Stradivarius等知名品牌。
对于此次数据泄露事件,Inditex集团回应并强调受影响的数据库并不在其现有核心系统中,攻击者并未获取到受影响用户的姓名、电话号码、住址、登录凭证以及支付信息(包括银行卡数据)。为控制风险,Inditex已启动安全协议,并向相关监管机构进行了通报。
2025年财报显示,Inditex集团实现净销售额398.64亿欧元,同比增长3.2%,按固定汇率计算增长7%;实现净利润62.2亿欧元,同比增长6%。
