De wereldwijde modeketen Mango heeft een nieuw datalek bevestigd, het derde in 2025, nadat hackers een externe marketingpartner van het bedrijf wisten te compromitteren.
In een verklaring van 14 oktober meldde het in Barcelona gevestigde merk dat beperkte klantgegevens zijn gelekt, waaronder voornamen, e-mailadressen, telefoonnummers, landen en postcodes die gekoppeld zijn aan marketingcampagnes. Mango benadrukte dat er geen financiële gegevens, inloggegevens of identiteitsbewijzen zijn buitgemaakt.
“Zodra Mango op de hoogte was van deze situatie, zijn alle beveiligingsprotocollen onmiddellijk geactiveerd en zijn de Spaanse gegevensbeschermingsautoriteit en de autoriteiten geïnformeerd,” aldus het bedrijf. Het voegde eraan toe dat de bedrijfsvoering niet is verstoord en dat de interne systemen niet zijn aangetast.
Hoewel Mango niet bekendmaakte hoeveel klanten zijn getroffen, waarschuwen cybersecurity-experts dat zelfs gedeeltelijke contactgegevens kunnen leiden tot “tweede golf” phishingaanvallen. Hackers gebruiken vaak namen, e-mails en telefoonnummers om geloofwaardige oplichtingspogingen op te zetten.
Pete Luban, Field CISO bij AttackIQ, prees Mango’s snelle reactie, maar riep op tot waakzaamheid: “Het feit dat financiële en inloggegevens veilig zijn gebleven, toont aan dat Mango sterke verdedigingsmaatregelen had. Toch kunnen aanvallers deze data nog steeds gebruiken voor phishing-, smishing- of vishing-campagnes.”
Dit incident volgt op een reeks van grootschalige datalekken bij retailers dit jaar, waaronder bij Harrods, Marks & Spencer en Co-op, vaak gelinkt aan de hackersgroepen ShinyHunters en Scattered Spider. Mango gaf aan dat het lek via een externe marketingpartner plaatsvond, maar het is nog onduidelijk of het verband houdt met de recente Salesforce– of Zendesk-hacks, waarbij ook grote bedrijven zoals Qantas Airlines en Discord slachtoffer waren.
Mango, dat bijna 2.850 winkels heeft in 120 landen, roept klanten op alert te blijven op verdachte berichten en heeft contactgegevens verstrekt voor wie meer informatie zoekt.
