Retailerul spaniol de modă Mango a început să trimită notificări către clienţi după ce unul dintre furnizorii săi de servicii de marketing a suferit o breşă de securitate, care a dus la expunerea unor date personale. Compania, fondată în 1984 la Barcelona şi prezentă în peste 120 de ţări cu aproximativ 2.800 de magazine fizice şi online, a confirmat incidentul pe 14 octombrie 2025, conform Bleeping Computer.
Potrivit notificărilor transmise, accesul neautorizat a vizat o platformă externă folosită pentru campanii promoţionale, iar informaţiile expuse includ prenumele clientului, ţara, codul poştal, adresa de e-mail şi numărul de telefon. Mango a precizat că datele sensibile, precum numele de familie, informaţiile bancare, numerele de card, actele de identitate şi parolele conturilor, nu au fost afectate.
Deşi nu au fost compromise date financiare, experţii avertizează că informaţiile expuse pot fi folosite în atacuri de tip phishing, prin care atacatorii încearcă să obţină date suplimentare de la victime folosind mesaje aparent legitime. Compania a subliniat că infrastructura şi sistemele interne IT nu au fost afectate, iar activitatea comercială continuă fără întreruperi.
Furnizorul de marketing implicat nu a fost dezvăluit, iar sursa atacului nu a fost încă identificată. Nicio grupare de ransomware nu a revendicat incidentul, ceea ce sugerează că breşa ar putea fi rezultatul unui acces neautorizat izolat, fără componentă de extorcare.
Cazul Mango evidenţiază vulnerabilităţile lanţului de furnizori din industria modei, unde companiile colaborează frecvent cu parteneri externi pentru marketing digital, analiză de date şi campanii personalizate. Chiar dacă sistemele interne sunt securizate, breşele terţilor pot expune informaţiile clienţilor.
Cu venituri anuale de aproximativ 3,3 miliarde de euro şi peste 30% dintre vânzări realizate online, Mango este una dintre cele mai mari companii de îmbrăcăminte din Europa. Incidentul serveşte drept avertisment privind importanţa controalelor stricte asupra partenerilor şi auditarea continuă a proceselor de protecţie a datelor în mediul digital globalizat.
