El grupo textil dice que no se han visto afectados datos personales de clientes
Inditex ha comunicado en la noche del miércoles haber sufrido un acceso no autorizado a bases de datos de la compañía, que estaban alojadas en servidores de un tercer proveedor.
El grupo textil gallego dice que esas bases de datos “contienen información de la relación comercial con clientes de diferentes mercados, pero en ningún caso datos tales como nombre y apellidos, teléfono, domicilio, contraseñas, tarjetas bancarias u otros medios de pago”, por lo que, en principio, descarta que se hayan visto afectados datos de índole personal de los clientes.
La compañía dueña de Zara explica que ha trasladado el incidente a las “autoridades correspondientes”, después de haber aplicado “inmediatamente” sus protocolos de seguridad. La brecha de seguridad, añade, “tiene su origen en un incidente sufrido por un antiguo proveedor tecnológico que ha afectado a diversas compañías con actividad internacional”. “Las operaciones y los sistemas de Inditex no han sufrido afectación alguna y los clientes pueden seguir accediendo y operando con total seguridad”, dice la compañía en un comunicado compartido con medios.
Como es habitual en este tipo de multinacionales, Inditex identifica la ciberseguridad como uno de los elementos de su mapa de riesgos. “Dado el elevado grado de digitalización e integración tecnológica del modelo de negocio, la eventual materialización de incidencias de carácter tecnológico —derivadas, entre otros factores, de fallos de infraestructura, incidentes de ciberseguridad, errores en aplicaciones o dificultades en la interacción con terceros tecnológicos— podría tener un impacto transversal en la actividad del grupo, afectando al normal desarrollo de los procesos operativos y comerciales", dice en su última memoria anual. Algo esto último que, según lo explicado por la compañía, no ha sucedido.
