Cyberangriff beim spanischen Modekonzern Mango hat Kundendaten offengelegt

Neue Cyber-Attacke auf ein Modeunternehmen. Cyberkriminelle greifen jeden Sektor mit einem hohen Transaktionsvolumen an, was die Modebranche zu einem sehr attraktiven Ziel macht. Dieses Mal war Mango das Opfer. Und es war Mango selbst, das dies durch eine massive Warnung per E-Mail mitgeteilt hat: «Im Einklang mit unserem Engagement für die Sicherheit und den Schutz der Privatsphäre unserer Kunden möchte Mango Sie darüber informieren, dass einer der externen Marketingdienste unbefugten Zugriff auf bestimmte persönliche Daten erhalten hat», heißt es in dem gestern, Dienstag, verschickten Schreiben.

Das katalanische Unternehmen stellt klar, dass die offengelegten Informationen «auf persönliche Kontaktdaten beschränkt sind, die in Marketingkampagnen verwendet werden». Nach Angaben des Unternehmens konzentriert sich der Zugriff auf Namen, Land, Postleitzahl, E-Mail-Adresse und Telefonnummer. «Wir informieren Sie darüber, dass alles weiterhin normal funktioniert und dass die Infrastruktur und die Unternehmenssysteme von Mango nicht beeinträchtigt wurden», heißt es weiter. Darüber hinaus weist das Unternehmen darauf hin, dass «in keinem Fall» Zugriffe auf Bankdaten, Kreditkarten, Personalausweise oder Reisepässe sowie Zugangsdaten oder Passwörter seiner Kunden gegeben habe.

Das katalanische Unternehmen hat alle Sicherheitsprotokolle aktiviert und unter anderem die spanische Datenschutzbehörde (AEPD) und die zuständigen Behörden benachrichtigt. Dennoch empfiehlt das Unternehmen seinen Kunden, auf jede verdächtige Kommunikation oder Aufforderung zu ungewöhnlichen Aktionen zu achten, sowohl per E-Mail als auch telefonisch. Im Zweifelsfall stehen mehrere Kommunikationskanäle zur Verfügung, um Fragen im Zusammenhang mit dieser Cyberattacke zu klären: sowohl die E-Mail-Adresse des Kundendienstes (personaldata@mango.com) als auch die Telefonnummer 900 150 543.

Der Cyberangriff auf Mango ereignete sich nur ein Jahr, nachdem die spanische Mode-Einzelhandelsgruppe Tendam (mit Bekleidungsmarken wie Cortefiel, Women's Secret, Springfield und Pedro del Hierro) von einem ähnlichen Vorfall betroffen war. Damals verschafften sich Cyberkriminelle Zugang zu mehr als 720 Gigabyte an Informationen, in denen sich kompromittierte Kundendaten befanden. Durch den unbefugten Zugriff forderten die Täter das Unternehmen auf, 800.000 Euro zu zahlen, um zu verhindern, dass die Informationen weitergegeben werden.

Ebenfalls auf nationaler Ebene war Anfang des Jahres das in Alicante ansässige Schuhunternehmen Hoff von Kundendaten wie Namen und Telefonnummern sowie von Bestellhistorien betroffen. Im März meldete El Corte Inglés ebenfalls einen unbefugten Zugriff und behauptete, das Problem erkannt zu haben und dass die verletzten Informationen es Dritten nicht erlaubten, mit ihren Karten zu arbeiten oder Zahlungen vorzunehmen.

Und so geht es immer weiter: Im letzten Frühjahr wurde Marks & Spencer's von einem Cyberangriff heimgesucht, die das Unternehmen zwang, seine Website wochenlang zu sperren und Online-Bestellungen zu unterbrechen, was das Unternehmen schätzungsweise bis zu 404 Millionen Dollar gekostet hat. Auch Sportartikelhersteller wurden in letzter Zeit nicht verschont: von Adidas, das im Mai Opfer einer Sicherheitsverletzung wurde, bis hin zu The North Face, das im Juni berichtete, dass bei einem Hack im April persönliche Daten gestohlen wurden. Auch Decathlon stand im Rampenlicht, als es im Mai letzten Jahres zu einem Zugriff auf die E-Mails der Mitarbeiter kam.