Selon BleepingComputer, le distributeur de mode espagnol Mango envoie des notifications de violation de données à ses clients, après la compromission d’un prestataire marketing ayant entraîné l’exposition de données personnelles.
🧥 MANGO informe ses clients d’une fuite de données chez un prestataire marketing
Le détaillant espagnol de mode MANGO a commencé à avertir ses clients d’une violation de données impliquant l’un de ses prestataires marketing externes. L’entreprise indique que cette intrusion a exposé certaines données personnelles de clients utilisées dans des campagnes promotionnelles.
Selon la notification envoyée le 14 octobre 2025, les informations compromises comprennent le prénom, le pays, le code postal, l’adresse e-mail et le numéro de téléphone des clients concernés. MANGO précise toutefois que les noms de famille, données bancaires, identifiants, mots de passe et documents d’identité n’ont pas été affectés.
La société souligne que ses propres systèmes informatiques et son infrastructure interne n’ont pas été compromis, et que ses activités commerciales se poursuivent normalement. Tous les protocoles de sécurité ont été activés dès la découverte de la faille, et l’Agence espagnole de protection des données (AEPD) ainsi que les autorités compétentes ont été notifiées.
Bien que les risques soient limités, les informations exposées pourraient être exploitées pour des campagnes de phishing ciblées. MANGO a mis en place une adresse de contact (personaldata@mango.com) et une hotline dédiée (+34 900 150 543) pour répondre aux inquiétudes de ses clients.
Aucun groupe de ransomware n’a revendiqué l’attaque à ce jour, et l’identité des auteurs reste inconnue.
Cet article est une annonce d’incident relayée par un média spécialisé, visant à informer sur la compromission d’un fournisseur et l’exposition de données personnelles.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/clothing-giant-mango-discloses-data-breach-exposing-customer-info/