Mango sufre un ciberataque con acceso a nombres o teléfonos de clientes
La cadena de moda Mango ha sufrido un ciberataque a través de un servicio de marketing externo que ha permitido el acceso a datos personales de sus clientes, incluyendo nombres, correos electrónicos y teléfonos. Aunque la compañía asegura que no se ha comprometido información bancaria ni contraseñas, ha puesto el caso en manos de la policía y la Agencia Española de Protección de Datos (AEPD).
Resumen de la noticia
La compañía textil Mango ha comunicado a sus clientes que ha sido víctima de un ciberataque, sumándose así a la lista de empresas de distribución afectadas por incidentes informáticos.
Detalles del ataque
- El ataque tuvo lugar a través de un servicio de marketing externo.
- Ocurrió este fin de semana. (10, 11 y 12 de Octubre)
- La intrusión no comprometió la infraestructura ni los sistemas corporativos de Mango, y la operativa online continúa con normalidad.
- Los ciberdelincuentes obtuvieron datos personales utilizados en campañas de marketing.
Datos comprometidos
- Nombres (sin apellidos)
- País de origen
- Códigos postales
- Teléfonos
- Direcciones de correo electrónico
Datos NO comprometidos
- Información de carácter bancario
- Otros datos sensibles como números de DNI o pasaportes.
- Credenciales de acceso o contraseñas.
Acciones de Mango
- La compañía ha puesto el caso en manos de la policía y de la Agencia Española de Protección de Datos (AEPD).
- Recomienda a los clientes prestar atención a cualquier comunicación sospechosa o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono.
Contexto en el sector
- El sector minorista (retail) ha escalado posiciones entre los más afectados por incidentes de seguridad, incluso por delante de defensa o educación, aunque por detrás de banca, sanidad y administración pública, según ENISA.
- Otras compañías de distribución que han sufrido brechas recientes incluyen a El Corte Inglés, Tendam (dueña de Cortefiel) y Alcampo.
Comunicación oficial
