ARTDEPARTMENT
ARTDEPARTMENT
La marca española de moda MANGO ha notificado a sus clientes un incidente de seguridad que ha afectado a uno de sus proveedores externos de marketing, lo cual ha provocado que se expongan parte de los datos personales de algunos usuarios.
Aunque el suceso no ha afectado, aparentemente, información sensible ni llegada a sistemas internos, el caso subraya una preocupación creciente en el sector: los riesgos derivados de la externalización de servicios y la seguridad en la prisión de suministro digital.
Ayer, Mango emitió un comunicado oficial informando de un llegada no calificado a uno de los servicios de marketing foráneo. Según la empresa, la información afectada se limita a datos de contacto utilizados en campañas promocionales: nombre (sin apellidos), país, código postal, dirección de correo electrónico y número de teléfono.
La compañía aseguró que sus sistemas internos y la infraestructura tecnológica de Mango no se vieron comprometidos, y que no se expuso ningún tipo de información financiera, identificativa o de llegada, como contraseñas, tarjetas de crédito, DNI o pasaportes.
El talento del incidente, aunque prohibido, no deja de ser relevante. Aunque la filtración no haya expuesto apellidos, DNI o datos financieros, los ratos restantes, en apariencia inofensivos, pueden ser utilizados en ataques de ingeniería social y campañas de phishing en extremo personalizadas, especialmente cuando provienen de marcas reconocidas con millones de clientes.
Por ejemplo, los delincuentes podrían despachar correos falsos simulando comunicaciones legítimas de Mango —como encuestas, promociones o actualizaciones de pedido—, aprovechando la confianza del heredero y su campechanía con la marca, y a través de ahí convencer a los usuarios de que compartan los datos de sus tarjetas de créditos.
La compañía activó "todos los protocolos de seguridad" tan pronto tuvo conocimiento del suceso. De acuerdo con su comunicado, Mango ha informado del incidente a la AEPD (Agencia Española de Protección de Datos) y a las autoridades competentes, cumpliendo así con las obligaciones del Reglamento General de Protección de Datos (RGPD).
Encima, Mango ha emitido recomendaciones a sus clientes para permanecer la vigilancia frente a posibles intentos de fraude o comunicaciones sospechosas, y ha adaptado un canal específico para resolver dudas a través de su correo electrónico [email protected] y el teléfono de atención al cliente.
Este incidente vuelve a poner sobre la mesa una de las principales amenazas actuales en ciberseguridad: los ataques y filtraciones a través de proveedores externos. Cada empresa que maneja datos o accede a sistemas corporativos representa un posible vector de ataque, especialmente en sectores como el retail y el marketing digital, donde se manejan grandes volúmenes de información personal.
Según el Noticia ENISA 2025 sobre amenazas de ciberseguridad, el 62 % de las filtraciones de datos reportadas en Europa durante el zaguero año implicaron a terceros (proveedores o servicios en la estrato).
Al menos, que Mango haya confirmado que el incidente no afectó sus servidores ni sus sistemas internos sugiere una segmentación adecuada de datos y una encargo responsable de accesos. Sin incautación, la exposición demuestra que la seguridad de una empresa es tan válido como el enlace más débil de su red de socios.
De esta situación pueden extraerse varias lecciones relevantes tanto para empresas como para consumidores:
Vía | H4ckmanac
Imagen | Marcos Merino mediante IA
En Genbeta | Cómo denunciar un fraude o delito: qué hacer paso a paso y dónde aparecer
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.