Thought Leadership
Die spanische Modekette Mango, die auch Filialen in Deutschland hat, ist Opfer einer Sicherheitsverletzung geworden. Wie das Unternehmen am Mittwoch mitteilte, verschafften sich Angreifer über einen externen Marketing-Dienstleister Zugang zu Kundendaten.
In einem Benachrichtigungsschreiben vom 14. Oktober informierte das in Barcelona ansässige Unternehmen betroffene Kunden über den Vorfall. Nach eigenen Angaben aktivierte Mango unmittelbar nach Bekanntwerden des Vorfalls alle Sicherheitsprotokolle und informierte sowohl die spanische Datenschutzbehörde AEPD als auch weitere zuständige Stellen. Der Geschäftsbetrieb sei nicht beeinträchtigt worden, betont das Unternehmen. Die Kompromittierung habe ausschließlich einen externen Marketing-Dienstleister betroffen – die unternehmenseigenen IT-Systeme seien nicht infiltriert worden.
Die abgeflossenen Daten beschränken sich laut Mango auf Kontaktinformationen, die für Marketing-Kampagnen genutzt werden. Konkret handelt es sich um Vornamen, Länderangaben, Postleitzahlen, E-Mail-Adressen und Telefonnummern. Sensible Zahlungsdaten wie Kreditkarteninformationen, Ausweisdokumente oder Login-Credentials seien nicht kompromittiert worden, versichert das Unternehmen. Bei Fällen wie diesen ist für Kunden besondere Vorsicht vor Phishing-Attacken geboten.
Teil einer größeren Angriffswelle
Die Angriffe auf Mango reihen sich in eine Serie von Attacken auf internationale Modehändler ein. Sicherheitskreise machen die Hackergruppen ShinyHunters und Scattered Spider für mehrere Vorfälle verantwortlich, darunter die Angriffe auf Marks & Spencer und Kering, dem Mutterkonzern von Luxusmarken wie Gucci und Balenciaga. Viele dieser Attacken erfolgten über kompromittierte Salesforce-Systeme.
