Sklep odzieżowy Mango poinformował klientów o ataku hakerskim, w wyniku którego ujawniono dane klientów. Sieć wydała pilny komunikat. W przesłanym do klientów komunikacie hiszpańskiej sieci Mango (ma swoje sklepy w Polsce) przekazano, że doszło do nieautoryzowanego dostępu do danych. Do ataku cyberprzestępców doszło za pośrednictwem zewnętrznego dostawcy usług marketingowych, który przetwarzał dane klientów w celach promocyjnych. Pilny komunikat sieci sklepów Mango. Doszło do wycieku danych klientów "Ujawnione informacje ograniczają się do danych kontaktowych wykorzystywanych w kampaniach marketingowych: wyłącznie imię (nazwisko nie zostało ujawnione), kraj, kod pocztowy, adres e-mail i numer telefonu" – czytamy. W dalszej części zapewniono, że "wszystko działa normalnie", a infrastruktura oraz systemy korporacyjne nie zostały naruszone. Sieć podkreśla, że takie informacje jak dane bankowe, kart kredytowych, dowodów osobistych/paszportów oraz dane logowania i hasła klientów nie padły łupem hakerów. Dodano, że gdy tylko dowiedziano się o ataku, od razu uruchomiono wszystkie protokoły bezpieczeństwa. "Zgodnie z obowiązującymi przepisami i stosując się do naszego wewnętrznego protokołu, MANGO powiadomiło Agencję Ochrony Danych oraz właściwe organy" – przekazano. Hiszpańska sieć zaleca wszystkim, aby zwracać uwagę na wszelkie podejrzane komunikaty lub prośby o nietypowe działania, przesyłane zarówno pocztą elektroniczną, jak i telefonicznie. Klienci w takiej sytuacji powinni rozważyć zmianę hasła do konta w sklepie internetowym. Warto zachować czujność wobec nietypowych e-maili, telefonów z nieznanych numerów i SMS-ów zachęcających do kliknięcia w podejrzane linki. Cyberataki w branży modowej Incydent Mango wpisuje się w narastający problem cyberataków w branży modowej. Jak podaje portal Fashion Biznes, w ostatnich miesiącach z podobnymi naruszeniami bezpieczeństwa mierzyły się liczne globalne marki. Wśród nich m.in. grupa Kering (właściciel Gucci, Balenciaga, Alexander McQueen), a także Louis Vuitton, Dior czy Adidas. Eksperci zwracają uwagę, że atakujący nie celują w główne systemy danych sklepów, a w bazy danych firm trzecich, czyli dostawców usług marketingowych, mailingowych i analitycznych. W efekcie nawet silne zabezpieczenia wewnętrzne nie gwarantują pełnej ochrony. Oznacza to, że firmy modowe muszą nie tylko chronić własne systemy, ale również kontrolować swoich partnerów, jak i ich standardy bezpieczeństwa.