Mango, l'empresa de roba originària de Barcelona, ha publicat un avís d'allò més preocupant per a tots els seus clients: els han atacat i han patit una filtració de dades. La multinacional està passant per uns moments complicats ara que s'ha reobert la investigació de la mort d'Isak Andic, el seu fundador, i aquesta novetat que han compartit amb els seus usuaris definitivament no ajudarà a millorar la situació. En un correu destinat als seus clients, Mango ha avisat que hi ha hagut una fuita d'informació que compromet la seguretat de tots aquells que estiguessin registrats a la seva base de dades, ja que la persona que ha accedit a la informació ara té dades com el nom, el país, el codi postal, l’adreça de correu electrònic i el número de telèfon dels clients.

Segons afirma Mango, han detectat un accés no autoritzat a una base de dades que s’utilitza per a campanyes de màrqueting on guarden tota aquesta informació personal dels usuaris enregistrats. Afortunadament, tal com ha esclarit la multinacional catalana, aquesta base no guardava informació sobre el DNI, targetes de crèdit, ni dades d’accés, com l'usuari i contrasenya, per tant, els clients no s'han de preocupar per una filtració de dades relacionades amb els seus comptes bancaris, el que rebaixa parcialment la serietat de la situació, tot i que segueix sent problemàtica.

Atac a la cadena de subministrament

Per a aquells que els interessi l'aspecte més tècnic, Mango ha explicat que el ciberatac no ha estat directament contra ells, sinó que ha anat per un servei extern de màrqueting a través del qual els ciberdelinqüents han pogut accedir a les dades. Els hackers han atacat la cadena de subministrament, és a dir, que en comptes d'atacar directament Mango, que té una seguretat més potent, han decidit anar per l'empresa externa més petita i més fàcil d'intervenir per endinsar-se al sistema de la multinacional a partir d'allà. D'aquesta manera, aconseguint les dades de l'empresa petita, els ciberdelinqüents poden entrar fàcilment al sistema de l'empresa gran. Segons indiquen des de Mango, aquesta vulneració ja s’ha notificat tant a l’Agència Espanyola de Protecció de Dades (AEPD) com a les autoritats competents, i també ha posat a disposició dels clients el Servei d’Atenció al Client (personaldata@mango.com) i el telèfon 900 150 543 per si algú vol demanar més informació o aclarir dubtes. 

🔴 Has estat víctima d'una estafa relacionada amb la ciberseguretat? Explica el teu cas a ElCaso.cat! Envia un correu a redaccio@elcaso.com.