Datalek bij externe partner raakt Mango-klanten
Madrid – Afgelopen dinsdagavond, 14 oktober, heeft Mango zijn klanten via e-mail gewaarschuwd voor een datalek. Een groot deel van hun persoonlijke gegevens is gecompromitteerd door een cyberaanval. Het bedrijf, onder leiding van Toni Ruiz, benadrukt dat bankgegevens niet zijn getroffen.
In de e-mail legt de Spaanse modegigant de situatie uit, met gebruik van de nodige eufemismen. Het beveiligingslek bevond zich niet in de eigen datasystemen van Mango. Het bedrijf benadrukt dat deze ‘niet zijn gecompromitteerd’ en ‘normaal functioneren’. Het probleem lag bij een externe marketingdienstverlener. Over dit bedrijf zijn geen verdere details bekendgemaakt, behalve dat het persoonlijke klantgegevens voor marketingcampagnes beheerde. Deze gegevens zijn gecompromitteerd door ‘ongeautoriseerde toegang’, oftewel een cyberaanval, waardoor derden toegang kregen.
“In lijn met onze toewijding aan de veiligheid en privacy van onze klanten, informeert Mango u dat een van onze externe marketingdiensten te maken heeft gehad met ongeautoriseerde toegang tot bepaalde persoonlijke klantgegevens”, waarschuwt de Spaanse modegigant zijn klanten. “Zodra we op de hoogte waren van deze situatie, heeft Mango onmiddellijk alle veiligheidsprotocollen geactiveerd.” Verder meldt het bedrijf: “In overeenstemming met de geldende regelgeving en ons interne beleid heeft Mango de Spaanse autoriteit voor gegevensbescherming (AEPD) en andere autoriteiten geïnformeerd.”
Geen inbreuk op bankgegevens, identiteitsbewijzen of wachtwoorden
Het bedrijf heeft niet gespecificeerd hoeveel klanten door het datalek zijn getroffen. Ook is niet duidelijk of het alleen om klanten in Spanje gaat of ook in andere markten. Mango heeft in zijn waarschuwing wel aangegeven welke gegevens wel en niet zijn gecompromitteerd door de cyberaanval.
Wat betreft de getroffen gegevens, waarschuwt Mango dat onbevoegde derden toegang hebben gekregen tot klantgegevens zoals voornaam, land, postcode, e-mailadres en telefoonnummer. Achternamen, bankgegevens, creditcardnummers, identiteitskaart- en paspoortnummers, en de inloggegevens en wachtwoorden voor de webshop van de Spaanse modegigant zijn buiten schot gebleven. Dit beperkt, maar elimineert niet, de mogelijke gevolgen van de cyberaanval. Het bedrijf adviseert klanten extra alert te zijn op communicatie via e-mail en telefoon.
“De blootgestelde informatie is beperkt tot persoonlijke contactgegevens die worden gebruikt in marketingcampagnes”, en “in geen geval zijn uw bankgegevens, creditcards, identiteitskaart/paspoort of uw inloggegevens en wachtwoorden gecompromitteerd”, legt Mango uit aan zijn klanten. Het bedrijf informeert hen ook dat “alles normaal blijft functioneren en dat de infrastructuur en de bedrijfssystemen van Mango niet zijn aangetast.”
Het bedrijf verduidelijkt dat de ‘blootgestelde informatie’ uitsluitend bestaat uit ‘voornaam (achternamen zijn niet gecompromitteerd), land, postcode, e-mailadres en telefoonnummer’. Daarom ‘sturen we deze mededeling uit voorzorg en raden we al onze klanten aan om alert te zijn op verdachte communicatie of ongebruikelijke verzoeken via e-mail en telefoon’, voegt het Spaanse bedrijf toe. Bij twijfel kunnen klanten contact opnemen met de klantenservice van Mango via de gebruikelijke kanalen.
Van Tendam en El Corte Inglés tot Louis Vuitton en Pandora
Met deze waarschuwing en de erkenning van de ‘ongeautoriseerde toegang’ tot persoonlijke klantgegevens, voegt Mango zich bij een steeds langere lijst van grote modemerken. Deze merken zijn de afgelopen maanden, en niet alleen jaren, getroffen door vergelijkbare incidenten. Op deze lijst staan namen als het Spaanse Tendam, Hoff en El Corte Inglés, evenals modehuizen en multinationals als Dior, Marks&Spencer, The North Face en Cartier, Louis Vuitton en Pandora.
- Mango heeft zijn klanten gewaarschuwd voor ongeautoriseerde toegang tot persoonlijke gegevens die door een externe marketingprovider worden beheerd.
- De gecompromitteerde informatie omvat voornaam, land, postcode, e-mailadres en telefoonnummer, maar geen bankgegevens, identiteitsbewijzen of wachtwoorden.
- Mango heeft de autoriteiten ingelicht en adviseert klanten alert te zijn op verdachte communicatie. Het bedrijf voegt zich hiermee bij een groeiende lijst van modebedrijven die door cyberaanvallen zijn getroffen.
Dit artikel is in het Nederlands vertaald met behulp van een AI-tool.
FashionUnited gebruikt AI taaltools om het vertalen van (nieuws)artikelen te versnellen en de vertalingen te proeflezen om het eindresultaat te verbeteren. Dit bespaart onze menselijke journalisten tijd die ze kunnen besteden aan onderzoek en het schrijven van eigen artikelen. Artikelen die met behulp van AI zijn vertaald, worden gecontroleerd en geredigeerd door een menselijke bureauredacteur voordat ze online gaan. Als je vragen of opmerkingen hebt over dit proces, stuur dan een e-mail naar info@fashionunited.com.
OF LOG IN MET