La conocida marca de moda española MANGO ha comunicado oficialmente una violación de datos personales que afecta a parte de su base de clientes. El incidente no se originó directamente en los sistemas de la empresa, sino en uno de sus proveedores externos de servicios de marketing, que sufrió un acceso no autorizado a información utilizada en campañas promocionales.
Notificación a clientes
El pasado 14 de octubre de 2025, MANGO comenzó a enviar correos electrónicos a los clientes afectados, informando de lo ocurrido:
"MANGO desea informarle que uno de los servicios externos de marketing ha sufrido un acceso no autorizado a determinados datos personales de clientes."
¿Qué tipo de datos se filtraron?
Según la comunicación oficial, los datos comprometidos incluyen:
-
Nombre de pila
-
País
-
Código postal
-
Correo electrónico
-
Número de teléfono
La compañía aclara que NO se han visto comprometidos datos sensibles como:
-
Apellidos
-
Información bancaria o de tarjetas de crédito
-
Documentación (DNI, pasaportes, etc.)
-
Contraseñas o credenciales de acceso
Aunque la exposición es limitada, los datos filtrados podrían ser utilizados en campañas de phishing, suplantación de identidad o spam dirigido.
Infraestructura de MANGO no afectada
Un aspecto positivo dentro del incidente es que los sistemas internos de MANGO no han sido comprometidos. La empresa lo aclara expresamente:
"Le informamos que todo continúa funcionando con normalidad y que la infraestructura y los sistemas corporativos de MANGO no se han visto comprometidos."
Esto sugiere que el acceso no autorizado se limitó al proveedor externo de marketing, cuyo nombre no ha sido revelado.
Respuesta ante la brecha
Tras detectar la intrusión, MANGO activó sus protocolos de seguridad y ha notificado el incidente a la Agencia Española de Protección de Datos (AEPD), cumpliendo así con los requisitos del Reglamento General de Protección de Datos (RGPD).
Además, ha habilitado canales de atención específicos para resolver dudas o gestionar reclamaciones relacionadas con esta filtración:
-
Correo: personaldata@mango.com
-
Teléfono gratuito: 900 150 543
¿Quién está detrás del ataque?
Hasta el momento, no se ha atribuido la intrusión a ningún grupo de ransomware ni se ha publicado información sobre MANGO en portales de extorsión digital. Esto podría indicar que:
-
El ataque fue aislado y no con fines de extorsión directa.
-
Aún no se ha hecho pública toda la información por parte de los actores maliciosos.
El medio especializado BleepingComputer intentó contactar a MANGO para obtener más detalles, pero no ha recibido respuesta oficial al cierre de esta edición.
Recomendaciones para clientes
Si sos cliente de MANGO y recibiste la notificación, estas son algunas recomendaciones básicas:
-
Desconfiá de correos o mensajes sospechosos que parezcan provenir de MANGO o de marcas asociadas.
-
No compartas información personal o financiera en enlaces o formularios no verificados.
-
Activá la verificación en dos pasos si tu correo electrónico lo permite.
-
Usá contraseñas seguras y distintas para cada servicio.
Conclusión
El caso de MANGO demuestra cómo una brecha en un proveedor externo puede impactar directamente en la privacidad de los usuarios, incluso cuando la infraestructura principal de la empresa permanece segura.
En un entorno digital cada vez más interconectado, la seguridad de la cadena de suministro tecnológica es tan crítica como la seguridad interna.