Mango пострадал от кибератаки: украдены личные данные клиентов, финансовая информация не затронута

Испанская компания Mango столкнулась с кибератакой, в результате которой злоумышленники получили доступ к внешней маркетинговой базе данных с личными данными клиентов — именами, странами, почтовыми индексами, email и телефонными номерами. При этом компания подтвердила, что данные банковских карт, документы и информация для входа, включая пароли, не были скомпрометированы. Атака произошла через сервис внешнего подрядчика, который Mango использует для рекламных кампаний. Это пример цепочки поставок — хакеры злоупотребляют уязвимостями в данных сторонних компаний с более слабой защитой, чтобы проникнуть в системы более крупных корпораций. Mango уже уведомил Испанское агентство по защите данных (AEPD) и другие компетентные органы. Пользователям предлагают обращаться в службу поддержки по адресу personaldata@mango.com или по телефону 900 150 543 для консультаций. Каталонское агентство кибербезопасности предупреждает клиентов быть осторожнее: возможны фишинговые письма, звонки и сообщения с попытками выведать дополнительную информацию. Не стоит передавать личные или финансовые данные незнакомцам.