5 godzin temu
Hiszpańska sieć odzieżowa Mango poinformowała o poważnym cyberataku, w wyniku którego ujawniono dane tysięcy klientów, także z Polski. Do incydentu doszło za pośrednictwem zewnętrznego dostawcy usług. W ręce hakerów trafiły m.in. adresy e-mail, numery telefonów i kody pocztowe, co może posłużyć do oszustw i wyłudzeń. Firma apeluje do klientów o natychmiastową zmianę haseł i zachowanie szczególnej ostrożności.
Fot. Warszawa w Pigułce
Atak hakerów na Mango. Wyciekły dane tysięcy klientów z Polski
Hiszpańska sieć odzieżowa Mango padła ofiarą cyberataku, w wyniku którego ujawniono dane tysięcy klientów z całej Europy, w tym z Polski. Firma potwierdziła incydent w oficjalnym oświadczeniu i poinformowała, iż do wycieku doszło w wyniku ataku na jednego z jej zewnętrznych dostawców. Choć systemy płatności pozostały nienaruszone, w ręce cyberprzestępców trafiły wrażliwe dane osobowe klientów – w tym imiona, adresy e-mail, numery telefonów oraz kody pocztowe.
Cyberatak na Mango. Ujawniono dane klientów z Polski
Na skrzynki mailowe klientów Mango zaczęły trafiać powiadomienia o incydencie bezpieczeństwa. Sieć wyjaśniła, iż źródłem wycieku był podmiot zewnętrzny, z którego usług korzysta w zakresie obsługi zamówień online. Choć nie doszło do przejęcia danych kart płatniczych, eksperci ostrzegają, iż pozostałe informacje są wystarczające, by przestępcy mogli wykorzystać je do ataków phishingowych i prób kradzieży tożsamości.
– „Kiedy Mango dowiedziało się o tej sytuacji, natychmiast aktywowało wszystkie protokoły bezpieczeństwa. Zgodnie z obowiązującymi przepisami, powiadomiliśmy Agencję Ochrony Danych oraz odpowiednie organy” – przekazała firma w oficjalnym komunikacie.
Hakerzy mogą wykorzystać dane do oszustw
Specjaliści ds. cyberbezpieczeństwa ostrzegają, iż przestępcy mogą teraz podszywać się pod Mango lub firmy kurierskie, wysyłając klientom fałszywe wiadomości e-mail lub SMS-y. Wiadomości te mogą zawierać linki prowadzące do spreparowanych stron logowania lub fałszywych formularzy płatności, mających na celu wyłudzenie dodatkowych danych lub środków finansowych.
Eksperci przypominają, iż choćby dane pozornie mało istotne – takie jak imię i adres e-mail – mogą posłużyć do stworzenia wiarygodnych kampanii phishingowych, w których ofiara ma wrażenie, iż rozmawia z prawdziwym przedstawicielem firmy.
Mango apeluje o ostrożność
Sieć odzieżowa zaleca klientom, aby niezwłocznie zmienili hasła do konta w sklepie internetowym Mango i nie używali tych samych danych logowania w innych serwisach. Firma radzi także, by w miarę możliwości włączyć uwierzytelnianie dwuskładnikowe (2FA) oraz zachować szczególną ostrożność przy otwieraniu wiadomości e-mail i SMS, które wyglądają na oficjalne komunikaty od Mango.
Według obowiązujących przepisów RODO, Mango zobowiązane jest zgłosić naruszenie organom nadzorczym w ciągu 72 godzin od jego wykrycia. W Polsce sprawę będzie analizował Urząd Ochrony Danych Osobowych.
Kolejny cios w e-commerce
Atak na Mango to kolejny przykład, iż rosnąca popularność zakupów online idzie w parze z coraz większym ryzykiem cyberzagrożeń. W dobie powszechnego handlu internetowego dane klientów stały się jedną z najcenniejszych walut – zarówno dla firm, jak i dla przestępców.
Eksperci apelują, by użytkownicy sklepów internetowych zachowali czujność i nie klikali w podejrzane linki, choćby jeżeli wiadomości wyglądają na autentyczne. „Nasze dane są dziś równie wartościowe jak pieniądze – i powinny być chronione z taką samą ostrożnością” – podkreślają specjaliści od bezpieczeństwa cyfrowego.
English (US) · 
Polish (PL) · 
Russian (RU) ·