服飾品牌Mango行銷系統遭駭 客戶資料外洩

西班牙服飾品牌Mango本周公告行銷系統遭駭，致使部份消費客戶電子郵件等個資外洩。

Mango近日偵測到其使用的外部行銷服務之一遭非授權存取客戶個人資訊。Mango本周稍早已經以電子郵件通知受到影響的消費者。

這家服飾業者說，外洩的客戶個資僅限於行銷用途的資訊，包含名字（不包含姓氏）、國籍、郵遞區號、電子郵件信件及電話號碼，強調沒有其他敏感資訊被存取，包括銀行帳號、信用卡、身份證件、密碼或登入密碼等。

Mango並說公司系統和技術基礎架構運作，平臺作業、實體店面及線上服務也如常運作，未受此次事件影響。

至於何種未授權存取活動，例如是勒索軟體或駭客入侵、什麼外部系統，以及受影響人數，Mango皆未說明。

Mango得知資安事件後，已依其資料保護政策及法規如歐盟隱私法GDPR啟動內部安全措施，也已通知主管機關。Mango也呼籲消費者提高警覺留意可疑詐騙郵件或電話。

目前尚未有駭客出面宣稱是其所為。

在此之前，有不少零售品牌客戶系統遭到駭入而外洩資訊，包括路易威登（LV）、香奈兒（Chanel）、迪奧（Christian Dior Couture），而這些業者可能都是駭客組織Shiny Hunters或Scattered Lapsus$ Hunters犯案的受害者。