İspanyol moda perakendecisi MANGO, pazarlama satıcısının kişisel verileri ifşa eden bir tehlikeye maruz kaldığı konusunda uyararak müşterilerine veri ihlali bildirimleri gönderiyor.
1984 yılında Barselona’da kurulan MANGO, 120 ülkede 2.800 lokasyonda fiziksel ve e-ticaret mağazaları işleten bir giyim ve moda aksesuarları tasarımcısı ve üreticisidir.
Şirketin 16.300 çalışanı var ve yıllık 3,3 milyar Euro geliri var; bunun yaklaşık %30’u çevrimiçi alışverişlerden geliyor.
14 Ekim 2025’te şirket, müşterilerine veri ihlali bildirimleri göndererek pazarlama kampanyalarında kullanılan kişisel verilerin ele geçirildiğini bildirdi.
Bildirimde “MANGO, harici pazarlama hizmetlerinden birinin belirli müşterilerin kişisel verilerine yetkisiz erişime maruz kaldığını size bildirmek istiyor” ifadesi yer alıyor.
Bu olayda açığa çıkan veri türleri arasında müşterinin adı, ülkesi, posta kodu, e-posta adresi ve telefon numarası yer alıyor.
MANGO, bu olayda soyadlarının, banka bilgilerinin, kredi kartı verilerinin, kimliklerin, pasaportların veya hesap kimlik bilgilerinin tehlikeye atılmadığını belirtti.
Açığa çıkan veri setinde soyadların bulunmaması riski azaltsa da saldırganlar, ele geçirilen verileri kimlik avı saldırılarında kullanmaya devam edebilir.
Şirket ayrıca kurumsal altyapısının ve BT sistemlerinin etkilenmediğini, dolayısıyla iş operasyonlarının da etkilenmediğini belirtti.
Şirket, “Size her şeyin normal şekilde çalışmaya devam ettiğini ve Mango’nun kurumsal altyapısı ve sistemlerinde herhangi bir bozulma yaşanmadığını bildiririz” dedi.
Adı açıklanmayan pazarlama hizmeti sağlayıcısındaki veri ihlalinin öğrenilmesi üzerine yürürlükteki tüm güvenlik protokolleri etkinleştirildi.
Şirket ayrıca İspanyol Veri Koruma Ajansı’na (AEPD) ve ilgili makamlara ihlalle ilgili bildirimde bulunulduğunu da belirtti.
Bu olaydan kaynaklanan potansiyel risk konusunda endişe duyan müşterilere destek sağlamak için özel bir e-posta adresi ([email protected]) ve telefon yardım hattı (900 150 543) kuruldu.
BleepingComputer, siber saldırı ve etki kapsamı hakkında daha fazla bilgi edinmek için MANGO ile temasa geçti ancak bu haberin yayınlandığı tarihte bir yanıt alamadık.
Hiçbir fidye yazılımı grubu MANGO’yu gasp portallarında duyurmadığından saldırganların kimliği bilinmiyor.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın