İspanyol giyim devi Mango, müşterilerinin kişisel verilerinin siber saldırıya uğradığını resmen açıkladı. Şirket, olayın doğrudan kendi sistemlerinden değil, pazarlama hizmeti aldığı dış bir iş ortağı üzerinden gerçekleştiğini bildirdi.
Mango’nun açıklamasına göre saldırganlar bazı kişisel verilere erişim sağladı. Bu veriler arasında ad-soyad, ülke, posta kodu, e-posta adresi ve telefon numarası gibi bilgiler yer alıyor. Ancak, banka bilgileri, kimlik veya pasaport bilgileri ile kullanıcı şifrelerinin güvende olduğu ve ele geçirilmediği belirtildi.
Şirket, saldırının tespit edilmesinin ardından sistemlerinde güvenlik önlemlerini artırdı ve olayı İspanya Veri Koruma Ajansı (AEPD) başta olmak üzere ilgili makamlara bildirdi.
Mango ayrıca, müşterilerine yönelik olası kimlik avı (phishing) girişimlerine karşı dikkatli olmaları konusunda uyarıda bulundu.
Veri ihlalinin ardından yapılan açıklamada şu ifadelere yer verildi:
“Olaydan etkilenen müşterilerimizle iletişime geçiyoruz. Finansal bilgiler ve kimlik verileri güvende. Ancak e-posta ve telefon bilgileri üzerinden olası dolandırıcılıklara karşı dikkatli olunmalıdır.”
