Kebocoran Data Zara Ekspos Informasi 197.000 Pelanggan, Geng ShinyHunters Klaim Tanggung Jawab
Raksasa ritel fast-fashion asal Spanyol, Zara, tengah dilanda krisis keamanan siber. Peretas dilaporkan berhasil menyusup ke database mereka dan mencuri data milik lebih dari 197.000 pelanggan. Insiden ini baru saja dikonfirmasi oleh layanan pelacak kebocoran data terkemuka, Have I Been Pwned (HIBP).
Zara, yang memiliki lebih dari 1.500 toko di seluruh dunia, merupakan merek unggulan dari Inditex Group—salah satu grup distribusi fesyen terbesar di dunia yang juga menaungi merek ternama lain seperti Bershka, Pull&Bear, Massimo Dutti, Stradivarius, dan Zara Home.
Klarifikasi Inditex: “Data Sensitif Aman”
Menanggapi insiden yang mulai ramai diberitakan bulan lalu ini, pihak Inditex menyatakan bahwa database yang terkompromi tersebut di-hosting oleh mantan penyedia teknologi (vendor) mereka, dan berisi informasi tentang hubungan bisnis dengan pelanggan di berbagai pasar.
Meski demikian, Inditex menegaskan bahwa para penyerang tidak berhasil mendapatkan akses ke data pribadi yang sangat krusial.
“Operasi dan sistem kami tidak terpengaruh. Penyerang tidak mendapatkan akses ke nama pelanggan, nomor telepon, alamat, kredensial (kata sandi), atau informasi pembayaran seperti kartu bank,” ungkap pernyataan resmi Inditex. Perusahaan mengklaim telah menerapkan protokol keamanan dan melaporkan akses tidak sah ini ke pihak berwenang.
Analisis Data yang Bocor dan Jejak ShinyHunters
Walaupun Inditex belum menyebutkan nama vendor yang diretas maupun mengatribusikan serangan ini pada kelompok tertentu, geng pemeras ShinyHunters telah secara terbuka mengklaim bertanggung jawab.
ShinyHunters merilis arsip sebesar 140GB di situs kebocoran data mereka. Menurut klaim kelompok tersebut, dokumen itu dicuri dari instance Google BigQuery dengan menyalahgunakan token otentikasi Anodot yang terkompromi.
Have I Been Pwned yang telah menganalisis data curian tersebut mengonfirmasi bahwa insiden ini mengekspos data milik tepatnya 197.400 individu. Data yang bocor meliputi:
- Alamat email unik
- Lokasi geografis
- Riwayat pembelian (termasuk SKU produk dan ID pesanan)
- Data tiket dukungan pelanggan (support tickets)
Ancaman Berkelanjutan dari ShinyHunters
Keterlibatan ShinyHunters dalam kasus Zara menambah panjang daftar korban profil tinggi mereka. Sebelumnya, kelompok penjahat siber ini mengungkapkan kepada jurnalis bahwa mereka telah mencuri data dari puluhan perusahaan menggunakan teknik token otentikasi Anodot yang sama.
Geng ini sangat agresif belakangan ini, sering menggunakan kampanye voice phishing (vishing) yang menargetkan agen Business Process Outsourcing (BPO) dan karyawan untuk membajak akun otentikasi tunggal (SSO) seperti Microsoft Entra, Okta, dan Google. Dari sana, mereka menyusup ke aplikasi SaaS perusahaan.
Hanya dalam beberapa bulan terakhir, ShinyHunters telah mengklaim serangan terhadap Google, Cisco, PornHub, Match Group (Tinder), Rockstar Games, hingga kasus terbaru berupa peretasan portal login Canvas milik Instructure di ratusan universitas.
Kasus Zara ini juga mengikuti tren serangan rantai pasokan (supply chain attack) di industri ritel Spanyol. Pada bulan Oktober lalu, merek fesyen MANGO juga harus memperingatkan pelanggannya setelah vendor pemasaran mereka diretas, meskipun pelaku insiden MANGO hingga kini belum diketahui.
Sumber: Have I Been Pwned
