TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Zara > Zara Data Breach: 197,000 Customers Exposed in Third-Party Security Incident

Zara Data Breach: 197,000 Customers Exposed in Third-Party Security Incident

不正アクセス被害: Zara **不正アクセス / サイバー攻撃 / Cyber Attack 業種: 衣料 攻撃組織: ShinyHunters

【要点】

◎Zaraで約20万人分の顧客情報が流出、サードパーティ侵害とShinyHuntersの恐喝活動が関与 (Security Affairs)


【訳】

Zaraのデータ漏洩:サードパーティのセキュリティインシデントにより19万7,000人の顧客情報が流出


【図表】


出典: https://securityaffairs.com/191859/cyber-crime/zara-data-breach-197000-customers-exposed-in-third-party-security-incident.html


【要約】

Zaraの親会社Inditexは、外部ベンダーの侵害により約19万7千人の顧客情報が流出したと発表した。流出データにはメールや購入履歴、サポート情報などが含まれるが、パスワードや決済情報は含まれないとされる。攻撃にはShinyHuntersが関与し、盗んだトークンを用いて複数企業のクラウド環境へ横展開した可能性が指摘されている。サプライチェーン経由の侵害リスクとデータ連鎖流出の深刻さが浮き彫りとなった


【ニュース】

◆Zara Data Breach: 197,000 Customers Exposed in Third-Party Security Incident (Security Affairs, 2026/05/08)
[Zaraのデータ漏洩:サードパーティのセキュリティインシデントにより19万7,000人の顧客情報が流出]

Nearly 200,000 Zara customers were exposed in a third-party breach linked to ShinyHunters, revealing emails, purchase history, and support data.
[ShinyHuntersに関連するサードパーティのセキュリティ侵害により、Zaraの顧客約20万人の情報が流出し、メールアドレス、購入履歴、およびサポートデータが公開された]

https://securityaffairs.com/191859/cyber-crime/zara-data-breach-197000-customers-exposed-in-third-party-security-incident.html


【関連まとめ記事】

全体まとめ
 ◆不正アクセス (まとめ)

◆インシデント: Zara (まとめ)
https://incidents.hatenablog.com/entry/Zara

 ◆攻撃組織 (まとめ)

◆攻撃組織: ShinyHunters (まとめ)
https://incidents.hatenablog.com/entry/ShinyHunters

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023