Une faille chez un sous-traitant marketing de Mango a exposé des informations limitées sur certains clients, sans affecter les systèmes internes de l’entreprise.
Le géant espagnol du prêt-à-porter Mango a confirmé qu’un prestataire externe chargé de ses campagnes marketing a subi un accès non autorisé à certaines données personnelles. Les informations concernées se limitent aux prénoms, pays, codes postaux, adresses électroniques et numéros de téléphone. Aucun nom de famille, mot de passe ni élément bancaire n’a été compromis, selon la marque. Mango précise que son infrastructure et ses systèmes internes n’ont pas été affectés et que l’incident a été signalé à l’Agence espagnole de protection des données (AEPD) ainsi qu’aux autorités compétentes.
Une brèche maîtrisée, mais révélatrice
L’entreprise, qui compte plus de 2 700 points de vente dans le monde, a détecté l’incident le week-end dernier et a immédiatement déclenché ses protocoles de sécurité. Ses opérations en ligne n’ont pas été interrompues. Mango a recommandé à ses clients de rester vigilants face à tout courriel ou appel suspect demandant des actions inhabituelles. Le service client a été renforcé pour répondre aux demandes relatives à cette fuite.
Cette attaque illustre la vulnérabilité croissante des chaînes d’approvisionnement numériques. De nombreux acteurs du commerce de détail confient leurs opérations marketing à des prestataires externes, souvent reliés à leurs bases de données clients. Ces sous-traitants constituent des points d’entrée privilégiés pour les cybercriminels, qui profitent d’une sécurité parfois inférieure à celle des systèmes centraux. L’histoire ne dit pas si cette fuite est la suite de la cyber attaque signée par ShinyHunters/Scattered/Spider. Un pirate maintenant disparu.
sic transit gloria mundi
Rejoignez ZATAZ sur les réseaux :
Aucun spam – Désinscription en un clic – Vie privée respectée
Un contexte d’attaques répétées contre le commerce européen
La cyberattaque visant Mango s’ajoute à une série d’incidents récents contre les distributeurs espagnols et européens. En mars, El Corte Inglés avait révélé une brèche dans un service tiers ayant exposé des identifiants clients et des données de cartes bancaires. Peu après, le groupe Tendam, propriétaire de plusieurs enseignes textiles, avait subi un vol massif de données (environ 720 gigaoctets) accompagné d’une demande de rançon de 800 000 euros.
D’autres enseignes internationales ont également été ciblées cette année. Le britannique Co-op a annoncé une perte de 274 millions $ (environ 252,4 millions d’euros) liée à une cyberattaque, tandis que Louis Vuitton a confirmé plusieurs intrusions dans ses boutiques en Turquie, au Royaume-Uni et en Corée du Sud. Victoria’s Secret, Dior, Tiffany et Adidas ont également fait état d’incidents récents.
⚠️ Êtes-vous une proie facile ?⚠️ ️
Confidentiel • Instantané • Sécurisé • 100 % Made in France
Une pression réglementaire et réputationnelle accrue
Conformément au règlement européen sur la protection des données (RGPD), Mango a notifié l’incident dans les délais légaux et s’est engagée à coopérer avec les autorités espagnoles. Le groupe n’a pas précisé le nombre de clients concernés. L’impact immédiat semble limité, mais la multiplication des attaques contre des prestataires tiers souligne un risque systémique pour tout le secteur.
Pour les entreprises de la mode, la sécurité de la chaîne logistique numérique devient un enjeu stratégique. Au-delà du risque de sanction, la confiance client est directement en jeu. Chaque incident fragilise la perception de fiabilité des marques, surtout dans un marché hautement concurrentiel.
