El grup tèxtil Inditex ha informat que en les últimes hores s'ha produït un ciberatac a les seves bases de dades internes. La companyia ha assegurat que l'incident s'ha originat en un servidor d'un tercer i que en cap cas s'ha vist afectada la informació sobre dades personals dels seus clients. L'incident es va comunicar cap a les 23:00 hores d'aquest dimecres. 

El grup ha especificat que aquestes bases de dades compromeses tenen “informació de la relació comercial amb clients de diferents mercats”. Especifica que no s'han extret ni referències a comptes bancaris, noms i cognoms, telèfon, domicili, contrasenyes, targetes bancàries o altres mitjans de pagament o altra informació de clients directes de la firma de moda.

L'empresa assegura que ha aplicat immediatament els seus protocols de seguretat i ha iniciat la notificació a les autoritats corresponents sobre aquest accés no autoritzat.

L'origen d'aquest accés no autoritzat, explica en el comunicat, té el seu origen en un incident sofert per un antic proveïdor tecnològic que ha afectat diverses companyies amb activitat internacional.

"Les operacions i els sistemes d'Inditex no han patit cap afectació i els clients poden continuar accedint i operant amb total seguretat", conclou el comunicat. 

Estratègia de control i seguretat

Com a garantia del seu compromís amb la seguretat de la informació, a Inditex comptem des del desembre de 2017 amb el certificat ISO 27001, estàndard internacional en seguretat de la informació. Aquesta certificació, obtinguda després de superar una auditoria externa, compta amb les estrictes mesures de seguretat dutes a terme en les activitats de control, monitoratge i manteniment de les infraestructures necessàries per oferir el millor servei a través de les seves botigues en línia.

El 2023, a nivell intern de la companyia, es va constituir un comitè assessor de ciberseguretat. Aquest comitè és un òrgan de caràcter consultiu i composició multinacional, integrat per experts independents en matèria de ciberseguretat, que repta el responsable de ciberseguretat i presta un assessorament estratègic i independent tant als òrgans de govern com a l'equip directiu. En aquest comitè, es debaten periòdicament els riscos de ciberseguretat i les estratègies i plans de mitigació.

El grup remarca el seu compromís per impedir qualsevol acció que atempti contra la confidencialitat, la integritat i la disponibilitat dels sistemes informàtics, xarxes i dades, així com l'ús indegut d'aquests sistemes, xarxes i dades per a activitats fraudulentes, delictes informàtics o que posi en perill la seguretat dels nostres clients, proveïdors i empleats.

Mango, també

El passat mes d'octubre, Mango també va informar d'un accés no autoritzat a una base de dades de clients. La vulneració, que s'ha produït a través d'un dels serveis externs que l'empresa utilitza per a campanyes de màrqueting, ha exposat informació de contacte personal d'un nombre encara no quantificat de clients.

Segons fonts de la companyia, la informació afectada "es limita a les dades de contacte personals utilitzades en campanyes de màrqueting". En concret, es tracta del nom, el país, el codi postal, l'adreça de correu electrònic i el número de telèfon.