服装巨头 MANGO 披露数据泄露事件,客户信息遭曝光
HackerNews 编译,转载请注明出处: 西班牙时尚零售商MANGO正在向客户发送数据泄露通知,警告称其营销供应商遭到入侵,导致个人数据泄露。 MANGO于1984年在巴塞罗那成立,是一家服装和时尚配饰的设计商与制造商,在全球120个国家和地区拥有2800家实体店和电子商务店铺。 该公司拥有16300名员工,年收入为33亿欧元,其中约30%来自在线购买。 2025年10月14日,该公司向客户发送了数据泄露通知,告知他们用于营销活动的个人数据已被泄露。 通知中写道:“MANGO特此通知您,一家外部营销服务提供商遭受了未经授权的访问,部分客户的个人数据遭到泄露。” 此次事件中泄露的数据类型包括客户的名、国家、邮政编码、电子邮件地址和电话号码。 MANGO明确表示,此次事件中并未泄露姓氏、银行信息、信用卡数据、身份证、护照或账户凭据。 尽管泄露数据中缺少姓氏降低了风险,但攻击者仍可利用其他泄露的数据发动网络钓鱼攻击。 该公司还指出,其企业基础设施和IT系统未受影响,因此业务运营正常。 公司声明:“我们通知您,一切照常运行,MANGO的企业基础设施和系统未遭入侵。” 在得知营销服务提供商(尚未公开其名称)的数据泄露事件后,MANGO立即启动了所有安全协议。 公司还表示,已向西班牙数据保护局(AEPD)及相关部门通报了此次数据泄露事件。 MANGO设立了专门的电子邮箱([email protected])和电话热线(900 150 543),为可能因此次事件而受影响的客户提供支持。 BleepingComputer已联系MANGO,以了解更多关于此次网络攻击及其影响范围的信息,但在本文发布时尚未收到回复。 截至目前,尚未有勒索软件组织在其勒索网站上公布MANGO,因此攻击者的身份仍然不明。 消息来源: bleepingcomputer.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文