Mango conferma violazione dati degli utenti: cosa è successo all'azienda di abbigliamento?

Il gruppo spagnolo Mango sta inviando notifiche ai propri clienti dopo aver rilevato un accesso non autorizzato ai sistemi di un partner esterno che gestisce le attività di marketing. L'episodio ha comportato l'esposizione di un insieme limitato di informazioni personali impiegate nelle campagne promozionali dell'azienda. Secondo quanto comunicato dal retailer, la compromissione ha riguardato esclusivamente nomi (senza cognomi), paese di residenza, codici postali, indirizzi email e numeri di telefono.

L'azienda ha precisato che l'infrastruttura informatica interna e i sistemi aziendali principali non hanno subito alcuna compromissione, con le operazioni dei negozi fisici e delle piattaforme digitali che di conseguenza proseguono regolarmente senza interruzioni. La violazione ha interessato unicamente i database gestiti dal fornitore terzo, senza alcun impatto su informazioni finanziarie, credenziali di accesso, documenti d'identità o passaporti.

Mango ha attivato immediatamente i protocolli di sicurezza previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR), procedendo con le notifiche obbligatorie alle autorità competenti. Il retailer ha fornito indicazioni ai clienti per ridurre i potenziali rischi associati all'esposizione dei dati di contatto. Le linee guida suggeriscono di prestare particolare attenzione a comunicazioni sospette ricevute via email o telefono, soprattutto quelle che richiedono informazioni personali, bancarie o credenziali di accesso. Mango ha ribadito di non richiedere mai tali dettagli attraverso questi canali di comunicazione.

Sebbene la natura della violazione comporti un rischio contenuto per danni finanziari diretti, i dati esposti potrebbero essere sfruttati per campagne di phishing mirato o attacchi smishing (un tipo di phishing che cerca di sfruttare SMS o app di messaggistica). L'azienda opera attraverso oltre 2.600 punti vendita distribuiti in più di 110 paesi, con una presenza digitale significativa che rappresenta una quota crescente del fatturato annuale. L'episodio si aggiunge alla serie di incidenti di sicurezza che hanno colpito il settore retail nei mesi recenti, evidenziando la vulnerabilità delle catene di fornitura esterne e la necessità di rafforzare i controlli sui partner tecnologici.