概要:MANGOがデータ侵害を公表
スペインのファッション大手MANGOは、同社のマーケティングベンダーがサイバー攻撃を受け、顧客の個人情報が流出したことを公表しました。このデータ侵害は、マーケティングキャンペーンに使用されていた顧客データに影響を与えたとされています。
侵害の詳細と影響
MANGOは2025年10月14日、顧客に対しデータ侵害の通知を送付しました。この侵害により、顧客の氏名(ファーストネーム)、国、郵便番号、メールアドレス、電話番号が流出したとのことです。しかし、姓、銀行情報、クレジットカードデータ、ID、パスポート、アカウント認証情報は侵害されていないとMANGOは明言しています。
同社は、今回の侵害が外部のマーケティングサービスで発生したものであり、MANGOの企業インフラやITシステム自体は影響を受けておらず、事業運営も通常通り継続していると強調しています。
MANGOの対応と顧客への注意喚起
MANGOは、データ侵害を認識した後、直ちに全てのセキュリティプロトコルを起動したと述べています。また、スペインデータ保護庁(AEPD)および関連当局にこの件を通知しました。
顧客からの問い合わせに対応するため、専用のメールアドレス(personaldata@mango.com)と電話ホットライン(900 150 543)も開設されています。
流出したデータには姓が含まれていないものの、攻撃者は残りの情報を用いてフィッシング詐欺を仕掛ける可能性があります。顧客は、不審なメールや電話に警戒し、個人情報の取り扱いには十分注意する必要があります。
今後の展望
現時点では、攻撃者の身元は不明であり、ランサムウェアグループによる犯行声明も出ていません。MANGOは、サイバー攻撃の範囲と影響についてBleepingComputerからの問い合わせに回答していませんが、今後の調査の進展が注目されます。