Mango sufre un ciberataque con acceso a nombres o teléfonos de clientes

Mango se suma a la lista de compañías de distribución afectadas por ataques informáticos. La compañía textil está comunicando a sus clientes que, en los últimos días, ha sufrido un acceso no autorizado a ciertos datos personales de los mismos, a través de un servicio de marketing externo.

El ataque habría tenido lugar este fin de semana. El mismo no ha tenido impacto en la operativa online de la compañía, que continúa sin incidencias, pero sí ha permitido a los ciberdelincuentes obtener datos personales utilizados en campañas de marketing; nombres sin apellidos, país de origen, códigos postales, teléfonos y direcciones de correo electrónico. “Mango informa de que todo sigue funcionando con normalidad y que la infraestructura y los sistemas corporativos de la compañía no se han visto comprometidos”, dice la empresa en la comunicación remitida a clientes.

Esta subraya que no se ha visto comprometida información bancaria ni otros datos sensibles, como números de DNI o pasaportes, credenciales de acceso ni contraseñas. La compañía ha puesto el caso en manos de la policía y de la Agencia de Protección de Datos y Autoridades. De forma preventiva, Mango recomienda “prestar atención a cualquier comunicación sospechosa o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono”, y pone a disposición de los mismos el contacto del servicio de atención al cliente: personaldata@mango.com.

En los últimos meses han sido frecuentes los ataques informáticos a empresas del sector de la distribución, objetivo preferencial de este tipo de delincuentes por la gran cantidad de datos personales que atesoran en sus bases de datos, imprescindibles para sus operativas de comercio electrónico.

En marzo, El Corte Inglés comunicó haber sufrido una brecha de seguridad en uno de sus proveedores externos, que permitió el acceso con acceso a datos identificativos y de contacto, así como números de tarjetas para compras en su tienda online. En septiembre del año pasado, las víctimas fueron Tendam y Alcampo: la primera sufrió el robo de 720 gigas de información de la compañía, según informó entonces el portal especializado HackManac, con la petición de una recompensa de 800.000 euros por parte de los delincuentes. Semanas después, la compañía dueña de Cortefiel reconoció a los miembros de su club de fidelización que algunos datos como nombres, apellidos, DNI, direcciones postales, correos electrónicos o números de teléfono podrían haber sido sustraídos.

Unos días antes, Alcampo fue víctima de un ciberataque que, en su caso, sí afectó a algunos de sus sistemas y procesos habituales, y por tanto, al correcto funcionamiento de sus servicios logísticos.

El fenómeno se amplía a empresas multinacionales: Adidas comunicó en mayo haber sufrido un ataque a un servicio externo de atención al cliente, que dejó expuestos datos personales de sus clientes. Más recientemente, en septiembre, el grupo de lujo Kering, dueño de Gucci, también fue víctima de un ataque similar, en concreto sobre la base de datos de su marca estrella.

El sector retail ha escalado posiciones en los últimos años entre los sectores que más sufren incidentes de seguridad. Según el último informe de la agencia europea de ciberseguridad Enisa, este ya está por delante de industrias clave como la defensa o de la educación, aunque sigue por detrás de banca, sanidad o administración pública.

A nivel general, los incidentes de ciberseguridad siguen al alza en España. Los últimos datos del Instituto Nacional de Ciberseguridad (Incibe) hablan de un incremento del 16,6% en el último año, con un total de 97.348 incidentes. De ellos, el 67,6% afectó a ciudadanos, y el 32,4% a empresas, incluyendo pymes, micropymes y autónomos.

El tipo de ataque más frecuente fue el malware, con 42.136 casos, y de ellos 357 fueron ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos, y que concuerdan con la tipología de los ataques que sufren estas empresas.