Inditex signale un accès non autorisé à des bases de données internes

Français

Inditex, le groupe textile propriétaire de Zara, a révélé mercredi soir un accès non autorisé à des bases de données internes hébergées sur les serveurs d'un fournisseur tiers. L'entreprise affirme qu'aucune donnée personnelle de ses clients, telle que les noms, numéros de téléphone ou coordonnées bancaires, n'a été compromise. Les opérations demeurent totalement inchangées.

Inditex a notifié mercredi soir un accès non autorisé à des bases de données contenant des informations commerciales sur des clients de divers marchés. Hébergées sur les serveurs d'un fournisseur tiers, celles-ci ne contiennent aucune donnée personnelle sensible, a précisé l'entreprise. "En aucun cas des données telles que les nom et prénom, téléphone, adresse, mots de passe, cartes de crédit ou autres méthodes de paiement" n'ont été concernées, indique le communiqué.

L'entreprise a immédiatement appliqué ses protocoles de sécurité et a alerté les autorités compétentes. La faille provient d'un problème chez un ancien fournisseur technologique affectant plusieurs entreprises internationales. "Les opérations et les systèmes d'Inditex n'ont subi aucune perturbation et les clients peuvent continuer à accéder aux services et à opérer en toute sécurité", a ajouté le groupe textile galicien.

Inditex classe la cybersécurité parmi les risques majeurs en raison de son modèle numérique. Le groupe dispose d'un comité de sécurité de l'information impliquant de hauts dirigeants tels que le PDG Óscar García Maceiras, ainsi qu'un comité consultatif en cybersécurité formé en 2023. Ce dernier s'est réuni cinq fois en 2025 pour examiner les menaces, notamment l'IA et les nouvelles techniques d'intrusion. L'entreprise gère également un centre opérationnel de sécurité disponible 24h/24 et 7j/7, qui a identifié 66 événements en 2025 sans impact notable.

Il ne s'agit pas du premier incident de ce type dans le commerce de détail espagnol. En octobre, Mango a révélé un accès non autorisé à des données marketing clients via un service externe. El Corte Inglés a fait face à une faille similaire en mars dernier impliquant des données chez un fournisseur externe.

Articles connexes

Illustration of ANCI-confirmed cyber infiltration in Chilean public agency due to stolen credentials, featuring hacker screens and government imagery.
Image générée par IA

L'ANCI confirme une infiltration dans une agence publique en raison d'identifiants volés

Rapporté par l'IA Image générée par IA

L'Agencia Nacional de Ciberseguridad (ANCI) du Chili a détecté une infiltration au sein d'une agence publique après le vol des identifiants de connexion d'un membre du personnel. La ministre de la Sécurité, Trinidad Steinert, a qualifié l'alerte de délicate et a confié l'enquête à l'ANCI. Le problème a été résolu par la fermeture des accès, bien que la majeure partie des données circulant provienne de fuites antérieures.

Une cyberattaque touche un prestataire externe de banques colombiennes

Des banques colombiennes sont confrontées à une potentielle cyberattaque indirecte via un prestataire externe de recouvrement de créances, compromettant les données clients telles que les noms, les numéros d'identification et les numéros de téléphone. BBVA et Nu Colombia ont confirmé l'incident et activé les protocoles de sécurité. Aucune entité ne fait état d'un accès à des mots de passe ou à des dépôts.

Sats data leaked on darknet after hacker attack

Rapporté par l'IA

Gym chain Sats has confirmed a data breach affecting employees and members after a mid-March cyberattack. Sensitive HR data and member information have surfaced on the darknet, according to IT expert Karl Emil Nikka. The company is still investigating the full scope.

Technologie

DentaQuest confirme un incident de cybersécurité après la fuite de données

Technologie

Hausse des usurpations d'identité : de nouvelles recommandations de sécurité

Asie

Hong Kong prison department's IT system hacked, 6,800 employees' data compromised

West Pharmaceutical Services révèle une intrusion informatique lors d'une conférence

Les dirigeants de West Pharmaceutical Services ont révélé les détails d'une récente cyberattaque lors d'une discussion informelle à la conférence mondiale sur la santé de Bank of America. L'entreprise a publié un formulaire 8-K la veille au soir après avoir détecté un intrus dans ses systèmes. Les responsables ont expliqué avoir interrompu les opérations mondiales pour évaluer la situation.

Standard Bank publie des données quotidiennement après le refus de payer une rançon suite à une cyberattaque

Rapporté par l'IA

Un pirate informatique connu sous le pseudonyme de Rootboy a commencé à publier quotidiennement des données provenant des systèmes de la Standard Bank sur le dark web depuis le 14 avril, suite au refus de la banque de payer une rançon d'un Bitcoin. L'attaque, qui a débuté le 27 février, a permis l'exfiltration de 1,2 To de données de la Standard Bank et de Liberty. La banque a confirmé l'exposition de certaines coordonnées bancaires, mais a précisé que les numéros de cryptogramme visuel (CVV) n'étaient pas concernés.

samedi 16 mai 2026 14h36

Belambra touché par une fuite de données après Pierre et Vacances

samedi 02 mai 2026 09h31

L'ANCI écarte tout cyberattaque récente contre la TGR et ClaveÚnica

samedi 25 avril 2026 08h09

Les organisations colombiennes font face à 2 803 cyberattaques par semaine

vendredi 27 mars 2026 05h58

La Commission européenne confirme une cyberattaque sur l'infrastructure d'Europa.eu

dimanche 22 mars 2026 00h37

BTG Pactual suspend le Pix après une cyberattaque ayant détourné 100 millions de réais

jeudi 19 mars 2026 00h31

DIAN assure que l'incident cybernétique n'affecte pas les données des citoyens

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser