Mango avisa de un ciberataque que ha dejado al descubierto datos de clientes

Nuevo ciberataque dirigido a una firma de moda. Los ciberdelincuentes arremeten a cualquier sector con un alto volumen de transacciones, lo que convierte a la industria de la moda en un objetivo muy atractivo. En esta ocasión la víctima ha sido Mango. Y ha sido ella misma la que lo ha comunicado a través de una alerta masiva enviada por correo electrónico: «En línea con nuestro compromiso con la seguridad y privacidad de nuestros clientes, Mango quiere informarte que uno de los servicios de marketing externo ha sufrido un acceso no autorizado a determinados datos personales», reza la misiva remitida ayer martes.

La empresa catalana aclara que la información expuesta «se limita a datos de contacto personales utilizados en campañas de marketing». Así, según detalla, el acceso se centra en nombres («no se han visto comprometidos tus apellidos», afirma), país, código postal, dirección de correo electrónico y teléfono. «Te informamos que todo sigue funcionando con normalidad y que la infraestructura y los sistemas corporativos de Mango no se han visto comprometidos», agrega. Además, la firma puntualiza que «en ningún caso» se ha visto comprometida información bancaria, tarjetas de crédito, DNI o pasaporte ni las credenciales de acceso ni contraseñas de su clientela.

Desde la enseña catalana indican que han activado todos los protocolos de seguridad, lo que incluye el aviso a la Agencia Española de Protección de Datos (AEPD) y autoridades responsables. Aún así, la empresa recomienda a sus clientes prestar atención a cualquier comunicación sospechosa o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono. En caso de duda, ponen a disposición varias vías de comunicación para abordar consultas relacionadas con este ciberataque: tanto el correo electrónico del Servicio de Atención al Cliente (personaldata@mango.com) como el teléfono 900 150 543.

El ciberataque a Mango llega justo un año después de que el grupo español de gran distribución de moda Tendam (con marcas de ropa como Cortefiel, Women's Secret, Springfield o Pedro del Hierro) sufriese un episodio similar. Entonces, los ciberdelincuentes accedieron a más de 720 gigas de información, donde podría encontrarse datos comprometidos de sus clientes. A través del acceso no autorizado, los autores reclamaron a la empresa el pago de 800.000 euros para que no se filtrase información.

También en el plano nacional, a comienzos de este año, la compañía alicantina de calzado Hoff vio afectados datos de sus clientes como nombres y números de teléfono, así como históricos de pedidos. En marzo, El Corte Inglés también informó de un acceso no autorizado, asegurando haber detectado el problema y que la información vulnerada no permitió a terceros operar ni realizar pagos con sus tarjetas.

Y suma y sigue: la pasada primavera Marks&Spencers sufrió una brecha de seguridad que les obligó a bloquear su página web durante semanas y a pausar sus pedidos en línea, lo que se estima que pudo costar hasta 404 millones de dólares a la compañía. Tampoco se han librado recientemente firmas de equipamiento deportivo: desde Adidas -víctima de uno de ellos el pasado mayo- hasta The North Face -que notificó en junio que habían sido sustraídos datos personales en un ataque informático ocurrido en abril-. También ha estado en el punto de mira Decathlon, que el pasado mayo sufrió una filtración que afectó a los correos electrónicos de sus empleados.

Temas

• Mango
• Álava Dmoda