Inditex ha sufrido un ataque informático que ha afectado a bases de datos internas vinculadas a la relación comercial con clientes de distintos mercados. La incidencia, no obstante, se ha localizado en los servidores de un tercero, en concreto de un antiguo proveedor tecnológico, y la compañía sostiene que sus propios sistemas no han resultado comprometidos.
La afectación se limita a un proveedor externo
La empresa precisa que el incidente se ha producido fuera de su infraestructura directa. El ataque se ha detectado en los servidores de un antiguo proveedor tecnológico, donde se alojaban bases de datos internas con información comercial relacionada con clientes de varios países.
Entre los datos comprometidos figura esa información vinculada a la relación comercial, aunque la compañía remarca que no se han visto afectados datos personales sensibles. En ese grupo sitúa nombres, apellidos, teléfonos, domicilios, contraseñas o información de tarjetas bancarias y otros medios de pago.
Sin impacto en los sistemas propios de la compañía
Inditex mantiene que sus sistemas internos no han sufrido afectación y traslada que no existe riesgo para los usuarios. La empresa ha activado sus protocolos de seguridad una vez detectado el incidente y ha comunicado lo ocurrido a las autoridades competentes.
La compañía descarta riesgo para los clientes a partir de la información revisada hasta ahora. El alcance del ataque queda circunscrito, por tanto, a esas bases de datos alojadas en la infraestructura de ese proveedor externo con el que ya no mantiene relación tecnológica activa.
El caso se ha puesto en conocimiento de las autoridades pertinentes mientras se mantienen las medidas de seguridad adoptadas tras la detección del acceso no autorizado. Por el momento, la empresa insiste en que la incidencia no compromete contraseñas ni datos bancarios y que la operativa de sus sistemas permanece intacta.