Publié le 2025-10-22 13:51:00. La marque de prêt-à-porter Mango a été victime d’une cyberattaque qui a compromis les données personnelles de millions de clients à travers le monde, y compris en Turquie. Une enquête est en cours pour élucider les circonstances précises de cette intrusion.
- Une faille de sécurité a permis à des pirates d’accéder aux données de clients Mango.
- Plus de 4 millions de clients turcs sont concernés par cette fuite de données.
- Les informations personnelles dérobées incluent noms, pays, codes postaux, numéros de téléphone et adresses e-mail.
L’incident, survenu entre le 6 et le 10 octobre 2025, a été détecté le 10 octobre. Selon les informations communiquées par le KVKK (autorité turque de protection des données), les assaillants auraient réussi à s’infiltrer dans le système de marketing numérique de Mango en exploitant un identifiant administratif. Cette brèche leur aurait permis d’accéder, sans autorisation, aux informations des clients via l’interface de messagerie de la marque.
Bien que l’attaque ait visé le siège espagnol de Mango, ses répercussions se sont étendues à l’échelle mondiale. En Turquie spécifiquement, les données personnelles de 4 millions 349 mille 620 personnes ont été compromises. La marque a indiqué que les utilisateurs concernés pourraient être informés de la violation par e-mail, via son centre d’appels ou son assistant virtuel.
Les informations divulguées suite à cet accès non autorisé comprennent le nom du client, son pays de résidence, son code postal, son numéro de téléphone et son adresse e-mail. Le KVKK a précisé que les noms de famille n’auraient pas été inclus dans cette fuite de données.
L’enquête menée par le KVKK sur cet incident de sécurité est toujours en cours. Une notification officielle relative à cette violation de données a été publiée sur le site internet de l’institution, faisant suite à une décision du conseil d’administration datant du 21 octobre 2025.