Mango ha informat d'un accés no autoritzat a una base de dades de clients. La vulneració, que s'ha produït a través d'un dels serveis externs que l'empresa utilitza per a campanyes de màrqueting, ha exposat informació de contacte personal d'un nombre encara no quantificat de clients. Segons fonts de la companyia, la informació afectada "es limita a les dades de contacte personals utilitzades en campanyes de màrqueting". En concret, es tracta del nom, el país, el codi postal, l'adreça de correu electrònic i el número de telèfon. L'empresa ha volgut transmetre un missatge de tranquil·litat en assegurar que, "en cap cas, s'ha vist compromesa informació bancària, targetes de crèdit, DNI, passaport, credencials d'accés ni contrasenyes dels clients".
Un cop s'han conegut els fets, Mango ha activat, de forma immediata, els seus protocols de seguretat informàtica. Com és preceptiu en aquest tipus de incidents en el marc del Reglament General de Protecció de Dades (RGPD), la companyia ha notificat la vulneració tant a l'Agència Espanyola de Protecció de Dades (AEPD) com a les autoritats competents.
Aquest pas és crucial per a iniciar una investigació i avaluar l'abast real de la filtració. Un dels punts clau que recalca la comunicació de Mango és que la vulneració no ha afectat els sistemes informàtics corporatius de l'empresa. "Tot segueix funcionant amb normalitat", han afirmat des de la companyia. Això significa que les plataformes de venda online, els sistemes de gestió de botigues i les bases de dades principals que contenen informació financera i de comptes d'usuari romanen il·leses i segures.
No obstant això, la filtració de dades de contacte, encara que sembli menys greu, obre la porta a riscos significatius per als clients afectats.Des de Mango s'ha llançat una recomanació preventiva a tota la seva clientela. El consell principal és mantenir-se especialment alerta davant de qualsevol "comunicació sospitosa" o sol·licitud d'accions inusuals rebudes tant per correu electrònic com per telèfon.
El perill més immediat és que els ciberdelincuents, ara en possessió d'adreces de correu, noms i números de telèfon, puguin llançar campanyes de phishing altament personalitzades. Aquests missatges podrien suplantar la identitat de Mango o d'altres empreses i intentar enganyar els receptors perquè facilitin informació confidencial, com a contrasenyes o detalls de targetes de crèdit, o perquè facin clic en enllaços maliciosos.
Aquest incident s'uneix a la llista de vulneracions de dades que han afectat diverses companyies a nivell global en els últims mesos, i actua com un recordatori de la importància de la vigilància cibernética tant per part de les empreses com dels usuaris finals. Les autoritats de protecció de dades esperen que les companyies notifiquin aquests incidents en un termini màxim de 72 hores des del seu descobriment, tal com ha fet Mango, per a poder actuar en conseqüència i protegir els drets dels ciutadans.