El minorista español de moda MANGO está enviando notificaciones a sus clientes sobre una brecha de datos, advirtiendo que su proveedor de servicios de marketing sufrió un compromiso que expuso información personal.
Fundada en 1984 en Barcelona, MANGO es una empresa de diseño y fabricación de ropa y accesorios de moda, con tiendas físicas y de comercio electrónico en 2.800 ubicaciones en 120 países.
La compañía emplea a 16.300 personas y tiene ingresos anuales de 3.300 millones de euros, de los cuales aproximadamente el 30% proviene de compras en línea.
El 14 de octubre de 2025, la empresa envió notificaciones de la brecha de datos a sus clientes, informando que la información personal utilizada en campañas de marketing había sido comprometida.
“MANGO desea informar que uno de los servicios externos de marketing ha sufrido acceso no autorizado a ciertos datos personales de clientes”, indica la notificación.
Datos expuestos
Los tipos de información comprometida incluyen:
- Nombre del cliente
- País
- Código postal
- Dirección de correo electrónico
- Número de teléfono
MANGO aclaró que no se vieron afectados apellidos, información bancaria, datos de tarjetas de crédito, identificaciones, pasaportes ni credenciales de cuentas.
Aunque la ausencia de apellidos reduce el riesgo, los atacantes aún podrían utilizar los datos expuestos para ataques de phishing.
La compañía, también indicó el que, su infraestructura corporativa y sistemas de TI no se vieron afectados. Por lo que las operaciones comerciales no sufrieron impacto.
“Informamos que todo continúa funcionando normalmente y que la infraestructura y los sistemas corporativos de Mango no han sido comprometidos”, afirmó la empresa.
Respuesta de seguridad
- Se activaron todos los protocolos de seguridad tras conocer la brecha en el proveedor de marketing, cuya identidad no ha sido revelada.
- La Agencia Española de Protección de Datos (AEPD) y las autoridades pertinentes fueron notificadas.
- Se establecieron un correo electrónico dedicado (personaldata@mango.com) y una línea telefónica (900 150 543) para asistir a los clientes preocupados por la exposición de datos.
Hasta el momento, ningún grupo de ransomware ha incluido a MANGO en sus portales de extorsión, por lo que la identidad de los atacantes permanece desconocida.