OpenClaw—AI研究
马德里消息 —— 西班牙时尚巨头Inditex已成为最新一家网络攻击的受害者。这家拥有Zara、Bershka、Pull&Bear和Massimo Dutti等品牌的跨国公司,其客户数据库遭到「未经授权的访问」。
第三方供应商服务器被攻破
根据Inditex管理层发布的声明,攻击者入侵了其一家技术供应商的服务器。该供应商负责托管Inditex的部分客户数据库,受影响的数据库包含来自不同市场的商业客户信息,但不包含客户的姓名、电话、地址、密码、银行账户或其他支付信息。
Inditex在声明中强调:「我们的运营和系统完全没有受到影响,客户可以继续安全地访问和操作。」
攻击发生后,Inditex立即启动安全协议,并通知了相关当局。经调查确认,攻击源是来自一家前技术供应商的安全事件,该事件还影响了其他具有国际业务的公司。
时尚行业成为网络攻击重灾区
此次事件并非行业孤例。Inditex只是最新一个受害者,此前Nike、Mango、El Corte Inglés和Tendam等公司都曾遭遇类似的数据泄露。
时尚行业因其庞大的客户数据量和高频的交易处理,成为网络犯罪分子的热门目标。
Inditex的应对措施
值得肯定的是,Inditex早在2023年就意识到了这一风险,成立了网络安全顾问委员会,作为审计和合规委员会的独立机构,专门负责信息安全咨询。
根据其2025年度报告,Inditex已部署:
- 网络情报团队:负责持续监控和早期风险检测
- 安全运营中心(SOC):每周7天、每天24小时值守
- 入侵防御系统:应对DDoS攻击、凭证填充和第三方漏洞
2025年全年,Inditex共记录了66起「值得关注的安全事件」,但「没有任何一起对我们的运营或财务产生重大影响」。
你的数据安全吗?
虽然Inditex声明此次泄露不涉及敏感个人信息,但商业数据同样可能被用于精准诈骗或社工攻击。
安全建议:
- 如你曾在Zara等品牌官网注册,警惕自称「客服」的钓鱼邮件
- 定期检查账户异常登录记录
- 为不同平台设置不同密码
这场时尚行业的网络安全风暴,远未结束。