Сервіс моніторингу витоків Have I Been Pwned зафіксував масовий викид даних, що належать покупцям роздрібної мережі Zara. Згідно з технічним звітом, зловмисники отримали доступ до бази даних через вразливість у сторонньому модулі обробки маркетингових розсилок. В результаті інциденту було викрадено інформацію про понад 197 000 користувачів, переважно з європейського регіону. Дані з’явилися на одному з популярних хакерських форумів у відкритому доступі.

Викрадений масив інформації включає повні імена, адреси електронної пошти, номери телефонів та часткову історію замовлень. Паролі та дані платіжних карток, за попередніми даними, не були скомпрометовані, оскільки вони зберігалися в окремому зашифрованому сегменті мережі, до якого хакери не змогли дістатися. Представники компанії підтвердили факт несанкціонованого доступу та повідомили, що вразливість у модулі вже усунута, а постраждалі сервери ізольовані для проведення розслідування.