Mango se suma a la ola de ataques ‘hacker’: acceso no autorizado a los datos de clientes

Nuevo ataque hacker a una empresa española de moda. Mango ha alertado esta tarde de que uno de sus servicios externos ha sufrido un “acceso no autorizado” a los datos de contacto de sus clientes usados en campañas de márketing. La información expuesta se limita a datos de contacto y no a medios de pago ni a números de identificación o pasaporte.

El incidente, que se suma a otros sufridos recientemente por empresas del sector, ha obligado a Mango a alertar a los clientes de la filtración de datos y notificarlo a la Agencia de Protección de Datos y Autoridades.

La compañía española destaca que la información expuesta “se limita a datos de contacto personales utilizados en campañas de márketing: exclusivamente nombre (no se han visto comprometidos apellidos), país, código postal, dirección de correo electrónico y teléfono”. “Todo sigue funcionando con normalidad”, ha agregado la compañía, que también ha destacado que la infraestructura y los sistemas corporativos de la compañía no se han visto comprometidos.

“En ningún caso se ha visto comprometida información bancaria, tarjetas de crédito, DNI, pasaporte o credenciales de acceso ni contraseñas de clientes”, ha alertado Mango, que ha activado “de inmediato” sus protocolos de seguridad”.

Mango ha señalado que el acceso “se limita a datos de contacto personales”

Mango también ha recomendado a los clientes, de forma preventiva, prestar atención a cualquier “comunicación sospechosa” o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono.

Tendam fue en septiembre de 2024 la última gran empresa española en sufrir un ataque hacker, con el acceso a 720 gigas de información. Los autores del ataque reclamaron a la empresa el pago de 800.000 euros para que no se filtrase información.

Este mismo año, Hoff vio comprometidos datos de sus clientes, como nombres y números de teléfono, así como históricos de pedidos, mientras que en marzo El Corte Inglés informó de un acceso no autorizado, asegurando haber detectado el problema y que la información vulnerada no permitió a terceros operar ni realizar pagos con sus tarjetas.

Marks&Spencers, Vitoria’s Secret, Adidas, The North Face, Decathlon, Dior, Cartier, Chanel, Kering y Clarins son sólo algunas de las marcas de la larga lista de compañías del sector afectada a escala internacional por los ataques de ciberdelincuentes en los últimos meses.

Únicamente en 2025, el coste estimado para las empresas derivado de ciberataques alcanzará 10.500 millones de dólares, suponiendo un 300% más que hace una década, según los últimos datos de McKinsey.

En 2024, las empresas gastaron aproximadamente 200.000 millones de dólares en productos y servicios de ciberseguridad, frente a los 140.000 millones de 2020. Se prevé que el mercado de la ciberseguridad de proveedores externos crezca un 12,4% anual entre 2024 y 2027, superando los niveles históricos de crecimiento, a medida que las organizaciones buscan reducir los ataques.