概要
スペインのファッション小売大手MANGOは、マーケティングベンダーがデータ侵害を受け、顧客情報が流出したことを公表しました。このインシデントにより、マーケティングキャンペーンに使用されていた一部の個人データが不正にアクセスされた可能性があります。
インシデントの詳細
2025年10月14日、MANGOは顧客に対しデータ侵害通知を送信し、外部のマーケティングサービスプロバイダーが不正アクセスを受けたと伝えました。流出した可能性のあるデータには、顧客の氏名(ファーストネーム)、国、郵便番号、メールアドレス、電話番号が含まれます。MANGOは、姓、銀行情報、クレジットカードデータ、ID、パスポート、アカウント認証情報は今回のインシデントでは侵害されていないと明言しています。
同社は、自社の企業インフラおよびITシステムは影響を受けておらず、事業運営に支障はないと強調しています。
潜在的なリスク
流出したデータに姓が含まれていないものの、氏名、国、郵便番号、メールアドレス、電話番号といった情報だけでも、攻撃者がフィッシング詐欺などの悪意ある活動に利用する可能性があります。顧客は、不審な連絡に注意を払う必要があります。
MANGOの対応
MANGOは、データ侵害の事実を把握した後、直ちにすべてのセキュリティプロトコルを起動しました。また、スペインデータ保護庁(AEPD)および関連当局にインシデントを通知しています。顧客からの問い合わせに対応するため、専用のメールアドレス(personaldata@mango.com)と電話ホットライン(900 150 543)を設置し、サポート体制を整えています。
まとめ
今回のデータ侵害は、MANGOのマーケティングベンダーで発生したものであり、同社の主要システムへの影響は確認されていません。現時点では、攻撃者の身元は不明であり、ランサムウェアグループによる犯行声明も出ていません。MANGOは、顧客に対し、引き続き注意を促し、提供された連絡先を通じて懸念事項を問い合わせるよう呼びかけています。