Mango, la empresa de ropa originaria de Barcelona, ha publicado un aviso de lo más preocupante para todos sus clientes: les han atacado y han sufrido una filtración de datos. La multinacional está pasando por unos momentos complicados ahora que se ha reabierto la investigación de la muerte de Isak Andic, su fundador, y esta novedad que han compartido con sus usuarios definitivamente no ayudará a mejorar la situación. En un correo destinado a sus clientes, Mango ha avisado de que ha habido una fuga de información que compromete la seguridad de todos aquellos que estuvieran registrados en su base de datos, ya que la persona que ha accedido a la información ahora tiene datos como el nombre, el país, el código postal, la dirección de correo electrónico y el número de teléfono de los clientes.

Según afirma Mango, han detectado un acceso no autorizado a una base de datos que se utiliza para campañas de marketing donde guardan toda esta información personal de los usuarios registrados. Afortunadamente, tal como ha aclarado la multinacional catalana, esta base no guardaba información sobre el DNI, tarjetas de crédito, ni datos de acceso, como el usuario y contraseña, por lo tanto, los clientes no deben preocuparse por una filtración de datos relacionados con sus cuentas bancarias, lo que rebaja parcialmente la seriedad de la situación, aunque sigue siendo problemática.

Ataque a la cadena de suministro

Para aquellos a quienes les interese el aspecto más técnico, Mango ha explicado que el ciberataque no ha sido directamente contra ellos, sino que ha ido por un servicio externo de marketing a través del cual los ciberdelincuentes han podido acceder a los datos. Los hackers han atacado la cadena de suministro, es decir, que en vez de atacar directamente a Mango, que tiene una seguridad más potente, han decidido ir por la empresa externa más pequeña y más fácil de intervenir para adentrarse en el sistema de la multinacional a partir de allí. De este modo, consiguiendo los datos de la empresa pequeña, los ciberdelincuentes pueden entrar fácilmente en el sistema de la empresa grande. Según indican desde Mango, esta vulneración ya se ha notificado tanto a la Agencia Española de Protección de Datos (AEPD) como a las autoridades competentes, y también ha puesto a disposición de los clientes el Servicio de Atención al Cliente (personaldata@mango.com) y el teléfono 900 150 543 por si alguien quiere pedir más información o aclarar dudas.