Inditex ha patit un atac informàtic que ha afectat bases de dades internes vinculades a la relació comercial amb clients de diferents mercats. La incidència, no obstant això, s'ha localitzat als servidors d'un tercer, en concret d'un antic proveïdor tecnològic, i la companyia sosté que els seus propis sistemes no han resultat compromesos.
L'afectació es limita a un proveïdor extern
L'empresa precisa que l'incident s'ha produït fora de la seva infraestructura directa. L'atac s'ha detectat en els servidors d'un antic proveïdor tecnològic, on s'allotjaven bases de dades internes amb informació comercial relacionada amb clients de diversos països.
Entre les dades compromeses figura aquesta informació vinculada a la relació comercial, tot i que la companyia remarca que no s'han vist afectades dades personals sensibles. En aquest grup situa noms, cognoms, telèfons, domicilis, contrasenyes o informació de targetes bancàries i altres mitjans de pagament.
Sense impacte en els sistemes propis de la companyia
Inditex manté que els seus sistemes interns no han patit afectació i trasllada que no hi ha risc per als usuaris. L'empresa ha activat els seus protocols de seguretat una vegada detectat l'incident i ha comunicat el que ha passat a les autoritats competents.
La companyia descarta risc per als clients a partir de la informació revisada fins ara. L'abast de l'atac queda circumscrit, per tant, a aquestes bases de dades allotjades en la infraestructura d'aquest proveïdor extern amb el qual ja no manté relació tecnològica activa.
El cas s'ha posat en coneixement de les autoritats pertinents mentre es mantenen les mesures de seguretat adoptades després de la detecció de l'accés no autoritzat. De moment, l'empresa insisteix que la incidència no compromet contrasenyes ni dades bancàries i que l'operativa dels seus sistemes roman intacta.