İspanyol moda perakendecisi MANGO, pazarlama satıcısının kişisel verileri ifşa eden bir tehlikeye maruz kaldığı konusunda uyararak müşterilerine veri ihlali bildirimleri gönderiyor.
1984 yılında Barselona'da kurulan MANGO, 120 ülkede 2.800 lokasyonda fiziksel ve e-ticaret mağazaları işleten bir giyim ve moda aksesuarları tasarımcısı ve üreticisidir.
Şirketin 16.300 çalışanı var ve yıllık 3,3 milyar Euro geliri var; bunun yaklaşık %30'u çevrimiçi alışverişlerden geliyor.
14 Ekim 2025'te şirket, müşterilerine veri ihlali bildirimleri göndererek pazarlama kampanyalarında kullanılan kişisel verilerin ele geçirildiğini bildirdi.
Bildirimde "MANGO, harici pazarlama hizmetlerinden birinin belirli müşterilerin kişisel verilerine yetkisiz erişime maruz kaldığını size bildirmek istiyor" ifadesi yer alıyor.
Bu olayda açığa çıkan veri türleri arasında müşterinin adı, ülkesi, posta kodu, e-posta adresi ve telefon numarası yer alıyor.
MANGO, bu olayda soyadlarının, banka bilgilerinin, kredi kartı verilerinin, kimliklerin, pasaportların veya hesap kimlik bilgilerinin tehlikeye atılmadığını belirtti.
Açığa çıkan veri setinde soyadların bulunmaması riski azaltsa da saldırganlar, ele geçirilen verileri kimlik avı saldırılarında kullanmaya devam edebilir.
Şirket ayrıca kurumsal altyapısının ve BT sistemlerinin etkilenmediğini, dolayısıyla iş operasyonlarının da etkilenmediğini belirtti.
Şirket, "Size her şeyin normal şekilde çalışmaya devam ettiğini ve Mango'nun kurumsal altyapısı ve sistemlerinde herhangi bir bozulma yaşanmadığını bildiririz" dedi.
Adı açıklanmayan pazarlama hizmeti sağlayıcısındaki veri ihlalinin öğrenilmesi üzerine yürürlükteki tüm güvenlik protokolleri etkinleştirildi.
Şirket ayrıca İspanyol Veri Koruma Ajansı'na (AEPD) ve ilgili makamlara ihlalle ilgili bildirimde bulunulduğunu da belirtti.
Bu olaydan kaynaklanan potansiyel risk konusunda endişe duyan müşterilere destek sağlamak için özel bir e-posta adresi (personaldata@mango.com) ve telefon yardım hattı (900 150 543) kuruldu.
BleepingComputer, siber saldırı ve etki kapsamı hakkında daha fazla bilgi edinmek için MANGO ile temasa geçti ancak bu haberin yayınlandığı tarihte bir yanıt alamadık.
Hiçbir fidye yazılımı grubu, şantaj portallarında MANGO'yu duyurmadığı için saldırganların kimliği bilinmiyor.
İhlal ve Saldırı Simülasyon Zirvesine katılın ve güvenlik doğrulamanın geleceğini deneyimleyin. En iyi uzmanlardan bilgi alın ve yapay zeka destekli BAS'ın ihlal ve saldırı simülasyonunu nasıl dönüştürdüğünü görün.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın
Harrods, 430.000 müşteri kaydının açığa çıkmasına neden olan yeni bir veri ihlaliyle karşı karşıya kaldı
Renault ve Dacia İngiltere, müşterileri etkileyen veri ihlali konusunda uyardı
TransUnion, 4,4 milyondan fazla insanı etkileyen veri ihlaline maruz kaldı
Auchan perakendecisinin veri ihlali yüz binlerce müşteriyi etkiliyor
SimonMed, Ocak ayındaki veri ihlalinden 1,2 milyon hastanın etkilendiğini söyledi
Kaynak: Bleeping Computer