Moda devi Zara, ShinyHunters adlı siber saldırı grubunun düzenlediği bir kampanya sonucunda yaklaşık 200 bin müşterisinin bilgilerinin çalındığını duyurdu. HaveIBeenPwned tarafından yapılan açıklamaya göre, Nisan 2026'da gerçekleşen olayda e-posta adresleri, ürün stok kodları (SKU), sipariş kimlikleri ve destek taleplerine ilişkin bilgiler ele geçirildi. Şirket, isim, şifre, banka kartı detayları veya diğer ödeme yöntemlerinin etkilenmediğini belirtti.
Zara'nın ana şirketi Inditex, olayın ardından güvenlik protokollerini devreye soktuğunu ve ilgili yetkililere bildirimde bulunduğunu açıkladı. Şirket, sızıntının eski bir teknoloji sağlayıcısını etkileyen ve uluslararası birçok şirketi etkileyen bir güvenlik olayından kaynaklandığını duyurdu. Operasyonların ise etkilenmediği bildirildi.
Saldırının, analitik sağlayıcısı Anodot'a yönelik bir siber saldırı sonucu gerçekleştiği düşünülüyor. ShinyHunters, Anodot'tan çalınan kimlik doğrulama tokenleri kullanarak BigQuery ve Snowflake gibi platformlardan 140 GB'lık veri sızdırdı. Vimeo, Rockstar Games ve McGraw Hill gibi şirketlerin de aynı kampanyanın kurbanı olduğu belirtiliyor.
ShinyHunters, Nisan 2026 sonunda Canvas öğrenim yönetim sistemini de hedef aldı. Bu saldırıda isim, e-posta ve öğrenci kimlik numaraları çalındı. TrendAI, 50 ülkede 8,809 kullanıcının etkilendiğini açıkladı. Saldırganlar, fidye ödenmesi için okulların Canvas giriş sayfalarını değiştirerek baskı oluşturdu. Uzmanlar, bu tür veri ihlallerinin hedefli oltalama saldırılarına yol açabileceği konusunda uyarıyor.