Инцидент ИБ в компании Mango

Испанский ритейлер Mango сообщил клиентам об инциденте ИБ, который привел к утечке данных. Инцидент ИБ произошел у партнера.

Компания Mango в уведомлении об утечке данных уточнила, что инцидент случился на стороне маркетингового партнера. Были скомпрометированы персональные данные. Название партнера не разглашается.

Компания Mango, основанная в 1984 году в Барселоне, занимается разработкой и производством моделей одежды и аксессуаров, управляя 2800 магазинами в 120 странах. В компании работает 16 300 сотрудников, а ее годовой доход составляет 3,3 миллиарда евро, из которых около 30% приходится на интернет-заказы.

В ходе инцидента были раскрыты следующие данные: имя клиента, страна, почтовый индекс, адрес электронной почты и номер телефона.

Mango отметила, что фамилии, банковская информация, данные кредитных карт, удостоверения личности, паспорта и учетные данные не были скомпрометированы в ходе инцидента.

Хотя отсутствие фамилий в наборе скомпрометированных данных снижает риски, мошенники все равно смогут использовать имеющуюся информацию в рамках фишинговых атак.

Согласно заявлению Mango, корпоративная ИТ-инфраструктура продолжает функционировать в штатном режиме, а ее системы не были скомпрометированы.

Компания также отметила, что отправила уведомления об инциденте ИБ в Испанское агентство по защите данных (AEPD) и другие уполномоченные органы.

Ни одна хакерская группа, занимающаяся распространением программ-вымогателей, не упомянула Mango на своих порталах, поэтому злоумышленники остаются неизвестными.

Источник: Bleeping Computer