¿Eres cliente de Mango? Tu nombre, correo y teléfono han quedado expuestos: así puedes solucionarlo
La compañía ha confirmado que ha sufrido un ciberataque que ha afectado a un servicio de marketing de terceros, filtrando datos de clientes.
Mango ha comunicado a sus clientes que la compañía ha sufrido un ataque informático durante el fin de semana, lo que ha afectado a importantes datos personales de los consumidores.
La marca de distribución textil ha compartido la información de la que dispone ya con la Agencia Española de Protección de Datos (AEPD), a la que tiene que notificar oficialmente en 72 horas cualquier brecha de información.
En este caso concreto, el ataque se ha dirigido contra un servicio de marketing de terceros, lo que ha permitido que los atacantes se hagan con datos de clientes, como correo electrónico, nombre, país, código postal y número de teléfono.
Todos ellos datos que se utilizan con fines publicitarios para personalizar la experiencia de los usuarios.
Según ha compartido Mango con sus clientes, todo continúa funcionando con "normalidad" y este ataque informático no ha afectado a su propia infraestructura, sino al servicio de marketing mencionado.
Por eso mismo, parece que los datos exfiltrados no van más allá de estos algo más básicos, sin alcanzar información especialmente sensible, como pueden ser datos bancarios o números de identificación.
A pesar de ello, con los datos robados los atacantes podrían personalizar campañas de phishing, así que Mango aconseja estar pendientes ante cualquier comunicación que pueda parecer sospechosa.
Adicionalmente, puedes revisar cuáles son los datos filtrados en las páginas habituales, como Have I Been Pawned, y cambiar las contraseñas en los servicios afectados, además de configurar la autenticación multifactor.
Medidas que hay que tomar siempre que existan este tipo de brechas, algo cada vez más habitual, según los últimos datos del Balance de Ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).
Del conjunto de incidentes vistos en 2024, por ejemplo, 4 de cada 10 están relacionados con fraude online y 7.740 se deben a intrusiones e intentos de acceso no autorizados a información de una red o sistema informático de una empresa, como ha ocurrido en este caso.
Los ciberdelincuentes aprovechan con estos datos la personalización de campañas de phishing, así como la proliferación de servicio digitales que suplantan a los sitios oficiales de las principales tiendas.
Concretamente, el phishing tuvo a hasta 21.751 casos confirmados, simulando ser entidades bancarias o empresas reconocidas de diferentes sectores, aunque el retail no aparece como uno de los más afectados.
Dentro del sector, según los últimos ejemplos compartido por ESED, compañía especializada en ciberseguridad, no han sido pocos los casos sonados, como el que ocurrió en marzo de este año a un proveedor tecnológico de El Corte Inglés.
A esta marca se suman otros ciberataques, como el vivió Tendam (Cortefiel) en septiembre del año pasado, con 700 gigabytes de información robados, así como el de Christian Dior a principios de 2025, aunque afectó a clientes de China.