Moda și datele personale revin în prim-plan: retailerul spaniol MANGO a informat clienții că un furnizor extern de servicii de marketing a fost supus unui acces neautorizat, iar anumite informații utilizate în campanii au fost expuse. Situația leagă originile companiei, înființată în 1984 la Barcelona și extinsă până la o rețea de 2.800 de magazine în 120 de țări, de prezentul digital în care un simplu contact dintr-un newsletter poate fi vizat de tentative de phishing.
La 14 octombrie 2025, MANGO a notificat clienții despre incident. Compania, cu 16.300 de angajați și o cifră de afaceri anuală de 3, 3 miliarde de euro, dintre care aproximativ 30% provin din vânzările online, a precizat că datele afectate provin din activitățile de marketing externalizate. Printre informațiile dezvăluite se numără prenumele clienților, țara, codul poștal, adresa de e-mail și numărul de telefon. Din fericire, MANGO a menționat că nu au fost compromise numele de familie, datele bancare, informațiile cardurilor, documentele de identitate, pașapoartele sau acreditările conturilor.
Lipsa numelor de familie scade anumite riscuri, dar nu le anulează: având prenume, e-mail și telefon, atacatorii pot crea mesaje de phishing convingătoare, adaptate pentru a înșela destinatarii. MANGO a subliniat că infrastructura corporativă și sistemele IT ale companiei nu au fost compromise și că activitatea magazinelor și a platformelor de vânzare continuă normal. Totodată, toate protocoalele de securitate au fost activate imediat după descoperirea incidentului la furnizorul de marketing, al cărui nume nu a fost divulgat.
Autoritățile competente, inclusiv Agenția Spaniolă pentru Protecția Datelor (AEPD), au fost informate, iar compania a oferit un canal dedicat pentru clienți: adresa de e-mail [email protected] și linia telefonică 900 150 543. La momentul publicării anunțului, MANGO nu răspunsese cererilor presei pentru detalii suplimentare despre amploarea atacului, iar niciun grup de ransomware nu revendicase responsabilitatea pe portalurile de extorcare, astfel că autorii rămân necunoscuți.
Episodul subliniază cât de interconectați sunt astăzi furnizorii și operatorii de servicii: chiar o terță parte implicată în marketing poate deveni vector pentru expunerea datelor clienților. Deși MANGO a restrâns lista informațiilor compromise, cifra de 3, 3 miliarde și acoperirea globală a retailerului indică faptul că impactul potențial poate fi semnificativ doar prin volumul de contacte din campanii. Exemple practice utile din caz: data notificării (14 octombrie 2025), canalele puse la dispoziție pentru suport ([email protected], 900 150 543) și clarificarea tipurilor de date neafectate (date bancare, carduri, ID, parole) sunt elemente pe care clienții le pot folosi pentru a-și evalua riscul și a se proteja.
Ce părere ai despre modul în care MANGO a gestionat situația și ce măsuri practice ai întreprinde dacă ai primi o astfel de notificare?
Fii primul care comentează