A Inditex, grupo têxtil por trás da Zara, divulgou na noite de quarta-feira um acesso não autorizado a bancos de dados internos hospedados em servidores de um fornecedor terceirizado. A empresa afirma que nenhum dado pessoal de clientes, como nomes, telefones ou cartões de crédito, foi comprometido. As operações permanecem totalmente inalteradas.
A Inditex notificou na noite de quarta-feira sobre um acesso não autorizado a bancos de dados contendo informações comerciais de clientes de diversos mercados. Hospedados nos servidores de um fornecedor terceirizado, eles não contêm dados pessoais sensíveis, informou a empresa. "Em nenhum caso dados como nomes e sobrenomes, telefone, endereço, senhas, cartões de crédito ou outros métodos de pagamento", especifica o comunicado.
A empresa aplicou imediatamente seus protocolos de segurança e alertou as autoridades competentes. A violação decorreu de um problema em um antigo fornecedor de tecnologia que afetou diversas empresas internacionais. "As operações e sistemas da Inditex não sofreram qualquer interrupção e os clientes podem continuar acessando e operando com segurança", acrescentou o grupo têxtil galego.
A Inditex lista a cibersegurança entre os principais riscos devido ao seu modelo digital. A empresa possui um comitê de segurança da informação que envolve altos executivos, como o CEO Óscar García Maceiras, e um comitê consultivo de cibersegurança formado em 2023. Este último reuniu-se cinco vezes em 2025 para analisar ameaças, incluindo IA e novas técnicas de intrusão. Também mantém um centro de operações de segurança que funciona 24 horas por dia, 7 dias por semana, que identificou 66 eventos em 2025 sem impactos notáveis.
Este não é o primeiro incidente do tipo no varejo espanhol. Em outubro, a Mango divulgou um acesso não autorizado a dados de marketing de clientes por meio de um serviço externo. O El Corte Inglés enfrentou uma violação semelhante em março do ano passado envolvendo dados de um fornecedor externo.
