Peritel fesyen asal Spanyol, MANGO, mengirimkan pemberitahuan pelanggaran data kepada pelanggannya, memperingatkan bahwa vendor pemasarannya mengalami kompromi dalam mengungkap data pribadi.
Didirikan pada tahun 1984 di Barcelona, MANGO adalah perancang dan produsen pakaian dan aksesoris fesyen, yang mengoperasikan toko fisik dan e-commerce di 2.800 lokasi di 120 negara.
Perusahaan ini mempekerjakan 16.300 orang dan memiliki pendapatan tahunan sebesar €3,3 miliar, dimana sekitar 30% berasal dari pembelian online.
Pada 14 Oktober 2025, perusahaan mengirimkan pemberitahuan pelanggaran data kepada pelanggannya, memberi tahu mereka bahwa data pribadi yang digunakan dalam kampanye pemasaran telah disusupi.
“MANGO ingin menginformasikan kepada Anda bahwa salah satu layanan pemasaran eksternal mengalami akses tidak sah ke data pribadi pelanggan tertentu,” membaca pemberitahuan itu.
Jenis data yang terungkap dalam kejadian ini antara lain nama depan pelanggan, negara, kode pos, alamat email, dan nomor telepon.
MANGO menetapkan bahwa nama belakang, informasi perbankan, data kartu kredit, ID, paspor, atau kredensial akun tidak dikompromikan dalam insiden ini.
Meskipun tidak adanya nama belakang dalam kumpulan data yang terekspos mengurangi risiko, penyerang masih dapat menggunakan sisa data yang telah disusupi dalam serangan phishing.
Perusahaan juga mencatat bahwa infrastruktur perusahaan dan sistem TI tetap tidak terpengaruh, sehingga operasional bisnis tidak terpengaruh.
“Kami memberi tahu Anda bahwa semuanya tetap berfungsi normal dan infrastruktur serta sistem perusahaan Mango tidak terganggu,” kata perusahaan itu.
Semua protokol keamanan yang ada diaktifkan setelah mengetahui adanya pelanggaran data di penyedia layanan pemasaran, yang belum disebutkan namanya.
Perusahaan juga menyatakan bahwa Badan Perlindungan Data Spanyol (AEPD) dan otoritas terkait telah diberitahu tentang pelanggaran tersebut.
Alamat email khusus (personaldata@mango.com) dan hotline telepon (900 150 543) telah dibuat untuk mendukung pelanggan yang khawatir tentang potensi paparan dari insiden ini.
BleepingComputer telah menghubungi MANGO untuk mempelajari lebih lanjut tentang serangan siber dan cakupan dampaknya, namun kami belum menerima tanggapan hingga berita ini diterbitkan.
Tidak ada kelompok ransomware yang mengumumkan MANGO di portal pemerasan mereka, sehingga penyerangnya tetap tidak diketahui.
Acara Validasi Keamanan Tahun Ini: Picus BAS Summit
Bergabunglah dengan KTT Simulasi Pelanggaran dan Serangan dan mengalami masa depan validasi keamanan. Dengarkan dari pakar terkemuka dan lihat caranya BAS bertenaga AI sedang mengubah simulasi pelanggaran dan serangan.
Jangan lewatkan acara yang akan membentuk masa depan strategi keamanan Anda
