HaveIBeenPwned tarafından yapılan açıklamaya göre, moda devi Zara'nın yaklaşık 200 bin müşterisine ait bilgiler ShinyHunters kampanyası kapsamında ele geçirildi. Bildirim servisi, Nisan 2026'da yaşanan olayda e-posta adresleri, ürün stok kodları (SKU), sipariş kimlikleri ve destek taleplerine ilişkin bilgilerin çalındığını duyurdu. Zara'nın ana şirketi Inditex, ilk açıklamasında olaydan isim, şifre, banka kartı detayları veya diğer ödeme yöntemlerinin etkilenmediğini belirtti.
Inditex, olayın uluslararası alanda faaliyet gösteren birkaç şirketi etkileyen eski bir teknoloji sağlayıcısındaki güvenlik ihlalinden kaynaklandığını ve güvenlik protokollerinin hemen devreye sokulduğunu, ilgili otoritelere bildirim yapıldığını ifade etti. Şirket operasyonlarının olaydan etkilenmediğini vurguladı. Saldırının, analitik sağlayıcısı Anodot'a yönelik bir siber saldırıdan kaynaklandığı düşünülüyor.
ShinyHunters, çaldığı Anodot kimlik doğrulama token'larını kullanarak BigQuery ve Snowflake gibi veri platformlarına erişti. Grup, 140 GB'lık bir veri sızdırdı ve bu verilerin 95 milyon destek talebi kaydını içerdiğini iddia etti. Saldırının diğer kurbanları arasında Vimeo, Rockstar Games ve McGraw Hill gibi büyük şirketler yer alıyor. Milyonlarca müşterinin etkilendiği belirtiliyor.
ShinyHunters, Nisan 2026 sonunda Canvas öğrenme yönetim sisteminin arkasındaki Instructure'ı da hedef aldı. Bu saldırıda isim, e-posta ve öğrenci kimlik numaraları çalındı. Grup, 12 Mayıs'a kadar fidye ödenmemesi halinde verileri sızdırmakla tehdit etti. TrendAI, ihlalin 50 ülkede 8.809 Canvas kullanıcısını etkilediğini ve sekiz Ivy League kurumunu kapsadığını açıkladı. Uzmanlar, bu tür verilerin hedefli oltalama saldırıları için kullanılabileceği konusunda uyarıyor.