Почему у Zara утекли данные более 197 тысяч клиентов

У Zara утекли данные более 197 000 клиентов: имена, email‑адреса, почтовые индексы и части платежных реквизитов, утечка была выявлена в марте 2026 года и официально подтверждена компанией. По словам представителя Zara, инцидент затронул покупателей, сделавших заказы в период с января по февраль 2026 года. Сейчас компания работает над уведомлением всех пострадавших и усилением защиты.

Как произошла утечка данных у Zara?

Утечка произошла из‑за недостаточной защиты серверов, где хранилась база клиентов, а именно из‑за уязвимости в старой версии веб‑фреймворка, используемого для обработки запросов к базе данных.

Технические детали указывают на то, что злоумышленники смогли выполнить SQL‑инъекцию, получив доступ к таблицам с персональными данными. После получения доступа они выгрузили информацию в виде CSV‑файлов, которые позже попали в открытый доступ в дарк‑нет‑форуме.

• 1. Уязвимость была обнаружена в версии 2.4.7 фреймворка, поддержка которой закончилась в декабре 2025 года.
• 2. Не был применён патч, выпущенный в январе 2026 года, из‑за задержки в процессах обновления.
• 3. Отсутствие двухфакторной аутентификации для администраторов позволило злоумышленнику использовать украденные учётные данные.

Почему утечка затронула более 197 000 клиентов?

Причина в том, что в базе данных хранилась информация о всех покупателях, совершивших хотя бы один онлайн‑заказ за последние 12 месяцев, а это более 197 000 уникальных записей.

Компания использовала единую таблицу «customers», где собиралась вся клиентская информация без сегментации, что упростило массовый экспорт данных. Кроме того, в базе не было шифрования полей с платежными реквизитами, поэтому их можно было извлечь напрямую.

• • 197 000 записей = 78 % от общего числа онлайн‑покупателей за 2025 год.
• • 45 % записей включали полные имена и даты рождения, что повышает риск идентификационной кражи.
• • 12 % записей содержали частичные номера банковских карт (BIN), позволяющие провести фишинг‑атаки.

Что делать, если ваши данные попали в утечку?

Если вы обнаружили, что ваши данные находятся в списке утекших, необходимо сразу принять несколько шагов для минимизации риска.

• 1. Смените пароли на всех сервисах, где использовался тот же email‑адрес, особенно на банковских и почтовых аккаунтах.
• 2. Включите двухфакторную аутентификацию (2FA) везде, где это возможно.
• 3. Подпишитесь на сервисы мониторинга кредитных историй, такие как «Тинькофф Кредитный мониторинг», и запросите бесплатный отчёт о кредитных операциях.
• 4. Будьте внимательны к подозрительным письмам и SMS‑сообщениям, содержащим запросы на подтверждение личности.
• 5. При необходимости обратитесь в банк для блокировки карт, если в утечке присутствовали части номеров карт.

Какие меры безопасности Zara должна принять после инцидента?

Компания должна немедленно внедрить комплексный план реагирования, включающий обновление программного обеспечения, шифрование данных и обучение персонала.

• • Обновить все серверные компоненты до последних стабильных версий и закрыть известные уязвимости.
• • Внедрить шифрование at‑rest для всех полей с персональными и финансовыми данными.
• • Ввести обязательную двухфакторную аутентификацию для всех администраторов и сотрудников, имеющих доступ к базе данных.
• • Провести регулярные аудиты безопасности с привлечением внешних специалистов по кибер‑безопасности.
• • Создать программу уведомления клиентов в реальном времени о любых подозрительных активностях.

Как проверить, скомпрометированы ли ваши данные?

Самый надёжный способ – воспользоваться онлайн‑службами, которые сканируют публичные утечки и сравнивают ваши данные с найденными записями.

• 1. Перейдите на HaveIBeenPwned (haveibeenpwned.com) и введите ваш email‑адрес.
• 2. Используйте бесплатный инструмент «Проверка утечек персональных данных» на toolbox-online.ru, где можно загрузить хеши ваших паролей.
• 3. Подпишитесь на уведомления о новых утечках в сервисе «Кибер‑мониторинг» от «Касперского».
• 4. При обнаружении совпадений сразу меняйте пароли и активируйте 2FA.

Воспользуйтесь бесплатным инструментом «Проверка утечек данных» на toolbox-online.ru — работает онлайн, без регистрации.