Inditex ha confirmado un acceso no autorizado a bases de datos internas alojadas en servidores de un proveedor externo, un incidente detectado entre la noche del miércoles y la madrugada del jueves. Aunque el ataque afectó a información relacionada con la actividad comercial del grupo en distintos mercados, la compañía asegura que no se han visto comprometidos datos personales sensibles de clientes, como nombres, direcciones, teléfonos, contraseñas o información bancaria.
Según explicó el grupo textil, propietario de marcas como Zara, Pull&Bear o Massimo Dutti, el origen del incidente está en un antiguo proveedor tecnológico que también habría afectado a otras compañías internacionales. Inditex subraya que sus sistemas internos y operaciones no han sufrido ninguna afectación, y que los clientes pueden seguir utilizando sus cuentas y servicios con total normalidad.
La empresa activó de inmediato sus protocolos de seguridad, bloqueó el incidente y notificó lo ocurrido a las autoridades competentes. La compañía destaca que actuó con rapidez para garantizar la transparencia y minimizar cualquier posible impacto contando con un comité de seguridad de la información y un centro de operaciones activo las 24 horas del día. En los últimos años, el grupo ha reforzado su estructura de ciberseguridad ante el aumento global de ataques dirigidos a grandes corporaciones.
