Zara母公司傳被ShinyHunters竊取資料，影響近20萬人

四月中勒索軟體組織ShinyHunters宣稱，他們利用Anodot行銷分析平臺的驗證憑證，從Inditex的BigQuery執行個體竊得140 GB資料。由於該公司未能支付贖金，駭客威脅準備將竊得的資料公開。

當時這家西班牙集團承認偵測到異常活動，該公司調查，事件起因是出於之前的技術供應商的資安事件，但他們宣稱客戶的密碼、信用卡或其他支付資料並未受影響。

不過Have I Been Pwned週五將Inditex列入外洩清單。外洩資訊達197,000筆資料，包括197,000筆不重複電子郵件信箱及產品SKU、客戶訂單編號，販告地區、以及9,500萬筆支援工單資訊。

Inditex之外，這群駭客近二週先後公布的受害者如Rockstar Games及Vimeo，都是因Anodot憑證外流導致資料外洩。

此外，ShinyHunters宣稱竊得Nvidia雲端遊戲平臺GeForce NOW數百萬筆用戶資料，Nvidia於東歐亞美尼亞合作的託管雲端平臺GFN.AM已正式發文證實。