Die spanische Modehändler-Kette MANGO informiert die Kunden über eine Datenpanne. Unbekannte haben dabei personenbezogene Daten kopiert.
MANGO warnt davor, dass sein Marketingdienstleister einen Angriff erlitten hat. Das Unternehmen wurde im Jahr 1984 in Barcelona (Spanien) gegründet. Es ist ein Designer und Hersteller von Bekleidung und Modeaccessoires mit 2.800 physischen und E-Commerce-Geschäften in 120 Ländern. Das Unternehmen beschäftigt insgesamt 16.300 Mitarbeiter. Es erzielte einen Jahresumsatz von 3,3 Milliarden Euro, von denen etwa 30 % aus Online-Käufen stammen. Die Firma ist nach Inditex (Zara) der zweitgrößte Modekonzern in Spanien.
Marketingdienstleister von MANGO gehackt
Am gestrigen Dienstag verschickte das Modehaus MANGO an seine Kunden zahlreiche Benachrichtigungen über die Datenpanne. Man informierte sie darüber, dass personenbezogene Daten, die man in Marketingkampagnen verwendet hatte, vom Hack betroffen sind. Zu den Daten, die bei diesem Vorfall in die Hände Dritter gelangten, gehören der Vorname, das Land, die Postleitzahl, die E-Mail-Adresse und die Telefonnummer der Kunden von MANGO. Andere Daten wie Kreditkartendetails, Kopien von Dokumenten wie Ausweisen, Reisepässen oder Kontozugangsdaten sollen nicht in die Hände der Hacker gelangt sein. Den Namen des vom Hack betroffenen Marketingdienstleisters gab man hingegen nicht bekannt.
Geschäftsbetrieb läuft uneingeschränkt weiter
Die Kollegen von BleepingComputer nehmen an, obwohl die Nachnamen und andere Angaben in den Datensätzen fehlen, könnten Cyberkriminelle dennoch versuchen, die bestehenden Daten für Phishing-Angriffe zu nutzen. Besonders interessant sind natürlich die E-Mail-Adressen und Telefonnummern der Kunden des Modehauses.
MANGO gab außerdem an, die eigene Unternehmensinfrastruktur nebst den IT-Systemen seien wohl nicht betroffen. Der Geschäftsbetrieb könne deswegen ohne Unterbrechung weiterlaufen.
Unternehmen schaltete Behörden ein
Die eigenen Sicherheitsprotokolle habe man aktiviert, sobald man von der Datenpanne erfuhr. MANGO gab außerdem bekannt, dass man die spanische Datenschutzbehörde (AEPD) und die zuständigen Behörden über den Vorfall informiert hat. Die Ermittlungen laufen.
Bislang hat sich keine Ransomware-Gruppe mit Forderungen bei MANGO gemeldet, weswegen die Angreifer weiterhin unbekannt sind. Von daher ist bislang auch nicht bekannt, welche Ziele die Hacker bei ihrer Aktion verfolgt haben.
