Le détaillant de mode espagnol MANGO envoie des avis de violation de données à ses clients, avertissant que son fournisseur de marketing a subi une compromission exposant des données personnelles.
Fondé en 1984 à Barcelone, MANGO est un créateur et fabricant de vêtements et d’accessoires de mode, exploitant des magasins physiques et de commerce électronique dans 2 800 sites répartis dans 120 pays.
L’entreprise emploie 16 300 personnes et réalise un chiffre d’affaires annuel de 3,3 milliards d’euros, dont environ 30% proviennent des achats en ligne.
Le 14 octobre 2025, l’entreprise a envoyé des notifications de violation de données à ses clients, les informant que les données personnelles utilisées dans les campagnes marketing avaient été compromises.
« MANGO souhaite vous informer que l’un des services de marketing externes a subi un accès non autorisé aux données personnelles de certains clients », lit-on dans l’avis.
Les types de données exposées dans cet incident incluent le prénom, le pays, le code postal, l’adresse e-mail et le numéro de téléphone d’un client.
MANGO a précisé que les noms de famille, les informations bancaires, les données de carte de crédit, les pièces d’identité, les passeports ou les informations d’identification du compte n’avaient pas été compromis dans cet incident.
Bien que l’absence de noms de famille dans l’ensemble de données exposées réduise le risque, les attaquants peuvent toujours utiliser les données compromises restantes dans des attaques de phishing.
La société a également noté que son infrastructure d’entreprise et ses systèmes informatiques n’étaient pas affectés et que les opérations commerciales n’étaient donc pas affectées.
« Nous vous informons que tout continue de fonctionner normalement et que l’infrastructure et les systèmes d’entreprise de Mango n’ont pas été compromis », a déclaré la société.
Tous les protocoles de sécurité en place ont été activés dès la prise de connaissance de la violation de données chez le fournisseur de services marketing, qui n’a pas été nommé.
La société a également déclaré que l’Agence espagnole de Protection des données (AEPD) et les autorités compétentes avaient été informées de la violation.
Une adresse email dédiée ([email protected]) et une hotline téléphonique (900 150 543) ont été mises en place pour aider les clients préoccupés par l’exposition potentielle à cet incident.
Breachtrace a contacté MANGO pour en savoir plus sur la cyberattaque et son ampleur, mais nous n’avons pas reçu de réponse au moment de la publication.
Aucun groupe de ransomware n’a annoncé MANGO sur ses portails d’extorsion, les attaquants restent donc inconnus.