Retailerul spaniol de modă, fondat în 1984 la Barcelona și prezent în peste 120 de țări cu aproximativ 2.800 de magazine fizice și online, a confirmat incidentul în data de 14 octombrie 2025, scrie Bleeping Computer.
Retailerul Mango este prezent și în România, cu mai multe magazine.
Potrivit notificărilor transmise, accesul neautorizat s-a produs la nivelul unei platforme externe utilizate pentru campanii promoționale, iar informațiile expuse includ prenumele clientului, țara, codul poștal, adresa de e-mail și numărul de telefon, arată Playtech.
MANGO a precizat că datele sensibile, precum numele de familie, datele bancare, numerele de card, actele de identitate și parolele conturilor, nu au fost afectate.
Deși informațiile compromise nu conțin date financiare, experții atrag atenția că acestea pot fi exploatate în atacuri de tip phishing, prin care atacatorii pot încerca să obțină informații suplimentare de la victime, folosind mesaje aparent legitime.
Măsuri imediate și colaborare cu autoritățile spaniole de protecție a datelor
Compania a subliniat că infrastructura sa corporativă și sistemele IT interne nu au fost afectate, iar activitatea comercială nu a fost întreruptă. „Dorim să vă informăm că infrastructura și sistemele MANGO funcționează normal și nu au fost compromise”, se arată în comunicatul oficial.
După descoperirea incidentului, MANGO a activat toate protocoalele de securitate și a notificat Agenția Spaniolă pentru Protecția Datelor (AEPD), precum și alte autorități relevante.
De asemenea, a fost creată o linie directă de asistență pentru clienți, prin e-mail la personaldata@mango.com și telefon la 900 150 543, pentru cei care doresc informații suplimentare sau sprijin privind incidentul.
Furnizorul de servicii de marketing implicat în incident nu a fost nominalizat public, iar sursa atacului nu a fost încă identificată.
În momentul publicării informației, nicio grupare de ransomware nu a revendicat atacul pe platformele sale de șantaj digital, ceea ce sugerează că breșa ar putea fi rezultatul unei campanii izolate de acces neautorizat, fără componentă de extorcare.
Un nou semnal de alarmă pentru companiile din sectorul retail
Cazul MANGO evidențiază vulnerabilitățile lanțului de furnizori din industria modei, unde companiile colaborează frecvent cu parteneri externi pentru activități de marketing digital, analiză de date și campanii personalizate.
Chiar dacă sistemele interne sunt securizate, breșele apărute la nivelul terților pot conduce la expunerea informațiilor clienților.
Cu venituri anuale de aproximativ 3,3 miliarde de euro și peste 30% dintre vânzări realizate online, MANGO este una dintre cele mai mari companii de îmbrăcăminte din Europa.
Incidentul recent servește drept avertisment privind importanța controalelor stricte asupra partenerilor și a auditării continue a proceselor de protecție a datelor în mediul digital globalizat.
