Los clientes de Mango, afectados por un «acceso no autorizado» a sus datos personales

Mango ha advertido a sus clientes de un incidente de seguridad que afecta a una parte de sus datos personales. Tal y como explica el correo electrónico enviado de forma masiva a los clientes de la popular firma de moda, el acceso no autorizado se produjo en uno de los servicios de marketing externos utilizados por la compañía, y no directamente en los sistemas corporativos de Mango.

¿Qué datos de clientes han sido afectados?

La compañía ha insistido en que la información comprometida se limite a datos de contacto utilizados para campañas de marketing. Los datos expuestos son:

• Nombre (sin apellidos).
• País y Código Postal.
• Dirección de correo electrónico.
• Teléfono de contacto.

En este sentidom Mango ha querido transmitir un mensaje de calma a los afectados, asegurando que la información de mayor riesgo se mantiene segura. El correo destaca que en ningún caso se ha visto comprometido su información bancaria, tarjetas de crédito, DNI/pasaporte o sus credenciales de acceso ni contraseñas.

Asimismo, la empresa de moda asegura que su infraestructura y sistemas corporativos internos no se han visto comprometidos y que la operatividad de la compañía sigue siendo normal.

Tras tener conocimiento del incidente, Mango ha informado que activó «de inmediato todos los protocolos de seguridad» y procedió a la notificación oficial. De conformidad con la normativa vigente (RGPD), la cadena de moda ha notificado la brecha a la Agencia Española de Protección de Datos (AEPD)  así como a las autoridades competentes.

Recomendaciones a los clientes afectados

Dado que los datos de contacto, especialmente el correo electrónico y el teléfono, han sido expuestos, el principal riesgo para los clientes es el aumento de los intentos de fraude y suplantación de identidad. Es decir, la brecha de seguridad ha expuesto datos limitados, pero de alto valor para potenciales ataques de phishing, que permitirían a los atacantes crear comunicaciones fraudulentas que pareciesen mucho más legítimas y creíbles.

De esta forma, un consejo sensato de cara a los clientes afectos sería prestar atención a las futuras comunicaciones de la firma y recordar que Mango nunca solicitará contraseñas, números de tarjeta de crédito completos, el código PIN o el DNI por correo electrónico, SMS o llamada telefónica.

En cualquier caso, la compañía ha habilitado un canal de contacto específico para los clientes que tengan dudas sobre el incidente: personaldata@mango.como el teléfono 900 150 543.

• Seguro que te interesa:
  • Un nuevo caso de phishing afecta a Temu: el gigante online te explica cómo lucha por evitarlo
  • Cómo Isak Andic convirtió a Mango en una marca referente del comercio electrónico a nivel internacional
  • El canal online ya supone un tercio de la facturación de Mango

El correo completo enviado en la tarde del 14 de octubre por Mango dice lo siguiente:

«En línea con nuestro compromiso con la seguridad y privacidad de nuestros clientes, MANGO quiere informarte que uno de los servicios de marketing externo ha sufrido un acceso no autorizado a determinados datos personales de clientes.

La información expuesta se limita a datos de contacto personales utilizados en campañas de marketing: exclusivamente nombre (no se han visto comprometidos tus apellidos), país, código postal, dirección de correo electrónico y teléfono. Te informamos que todo sigue funcionando con normalidad y que la infraestructura y los sistemas corporativos de Mango no se han visto comprometidos.

En ningún caso se ha visto comprometida tu información bancaria, tus tarjetas de crédito, tu DNI/pasaporte o tus credenciales de acceso ni contraseñas.

Nada más tener conocimiento de esta situación, MANGO ha activado de inmediato todos los protocolos de seguridad. De conformidad con la normativa vigente y siguiendo nuestras políticas internas, MANGO ha informado a la Agencia Española de Protección de Datos (AEPD) y Autoridades.

De manera preventiva emitimos esta comunicación y recomendamos a todos nuestros clientes prestar atención a cualquier comunicación sospechosa o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono

MANGO pone a disposición el correo electrónico de nuestro Servicio de Atención al Cliente (personaldata@mango.com) y teléfono (900 150 543) para cualquier cuestión adicional y lamentamos cualquier molestia que este incidente puntual pueda haberte causado.

Como siempre, queremos agradecer tu confianza y compromiso con nuestra marca».

Imagen: Gemini

[…]

La entrada Los clientes de Mango, afectados por un «acceso no autorizado» a sus datos personales se publicó primero en Marketing4eCommerce.