西班牙时尚零售商MANGO正在向客户发送数据泄露通知,警告称其营销供应商遭到入侵,导致个人数据泄露。
MANGO于1984年在巴塞罗那成立,是一家服装和时尚配饰的设计商与制造商,在全球120个国家和地区拥有2800家实体店和电子商务店铺。
该公司拥有16300名员工,年收入为33亿欧元,其中约30%来自在线购买。
2025年10月14日,该公司向客户发送了数据泄露通知,告知他们用于营销活动的个人数据已被泄露。
通知中写道:“MANGO特此通知您,一家外部营销服务提供商遭受了未经授权的访问,部分客户的个人数据遭到泄露。”
此次事件中泄露的数据类型包括客户的名、国家、邮政编码、电子邮件地址和电话号码。
MANGO明确表示,此次事件中并未泄露姓氏、银行信息、信用卡数据、身份证、护照或账户凭据。
尽管泄露数据中缺少姓氏降低了风险,但攻击者仍可利用其他泄露的数据发动网络钓鱼攻击。
该公司还指出,其企业基础设施和IT系统未受影响,因此业务运营正常。
公司声明:“我们通知您,一切照常运行,MANGO的企业基础设施和系统未遭入侵。”
在得知营销服务提供商(尚未公开其名称)的数据泄露事件后,MANGO立即启动了所有安全协议。
公司还表示,已向西班牙数据保护局(AEPD)及相关部门通报了此次数据泄露事件。
MANGO设立了专门的电子邮箱(personaldata@mango.com)和电话热线(900 150 543),为可能因此次事件而受影响的客户提供支持。
BleepingComputer已联系MANGO,以了解更多关于此次网络攻击及其影响范围的信息,但在本文发布时尚未收到回复。
截至目前,尚未有勒索软件组织在其勒索网站上公布MANGO,因此攻击者的身份仍然不明。
消息来源: bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容