Inditex, il gruppo tessile proprietario di Zara, ha comunicato mercoledì sera un accesso non autorizzato a database interni ospitati sui server di un fornitore terzo. L'azienda precisa che nessun dato personale dei clienti, come nomi, numeri di telefono o carte di credito, è stato compromesso. Le operazioni rimangono pienamente operative.
Inditex ha notificato mercoledì sera un accesso non autorizzato a database contenenti informazioni commerciali su clienti di vari mercati. Ospitati sui server di un fornitore terzo, tali database non contengono dati personali sensibili, ha dichiarato l'azienda. "In nessun caso sono stati coinvolti dati come nomi e cognomi, telefono, indirizzo, password, carte di credito o altri metodi di pagamento", specifica la nota.
L'azienda ha immediatamente attivato i propri protocolli di sicurezza e allertato le autorità competenti. La violazione è derivata da un problema presso un ex fornitore tecnologico che ha colpito diverse aziende internazionali. "Le operazioni e i sistemi di Inditex non hanno subito alcuna interruzione e i clienti possono continuare ad accedere e operare in sicurezza", ha aggiunto il gruppo tessile galiziano.
Inditex elenca la sicurezza informatica tra i rischi principali a causa del suo modello digitale. Dispone di un comitato per la sicurezza delle informazioni che coinvolge alti dirigenti come l'amministratore delegato Óscar García Maceiras, e di un comitato consultivo per la cybersicurezza formato nel 2023. Quest'ultimo si è riunito cinque volte nel 2025 per esaminare le minacce, tra cui l'IA e nuove tecniche di intrusione. Gestisce inoltre un centro operativo di sicurezza attivo 24 ore su 24, 7 giorni su 7, che ha identificato 66 eventi nel 2025 senza alcun impatto rilevante.
Questo non è il primo incidente di questo tipo nel settore retail spagnolo. A ottobre, Mango ha reso noto un accesso non autorizzato ai dati di marketing dei clienti tramite un servizio esterno. El Corte Inglés ha affrontato una violazione simile a marzo dello scorso anno, che ha coinvolto dati presenti presso un fornitore esterno.
