ザラ - 197,376件のアカウント漏洩
2026年4月、ファッションブランドZaraは、ShinyHunters恐喝グループが展開する「支払うか漏洩させるか」キャンペーンの標的となった多くの組織の一つでした。同グループは、この侵害はAnodot分析プラットフォームの侵害に関連していると主張し、その後、9500万件のサポートチケット記録を含むとされる1テラバイトのデータを公開しました。このデータには、197,000件の一意のメールアドレスに加え、製品SKU、注文ID、およびサポートチケットの発信元市場が含まれていました。Zaraの親会社であるInditexは、このインシデントがパスワードや支払い情報に影響を与えなかったと述べています。
