Skip to content
Chaîne d’approvisionnementContenu

Fuite chez Mango

En octobre 2025, le détaillant de mode espagnol Mango a révélé qu'un prestataire marketing externe avait été compromis, exposant les prénom, pays, code postal, adresse e-mail et numéro de téléphone de clients ; aucun mot de passe ni donnée bancaire n'était concerné.

Victime
Mango

Le 15 octobre 2025, Mango — l'enseigne espagnole de mode — a commencé à informer ses clients que des données personnelles utilisées dans ses campagnes marketing avaient été exposées lors d'une fuite. La compromission n'a pas touché les systèmes ni l'infrastructure de Mango : c'est un prestataire externe chargé des campagnes marketing de la marque qui a subi un accès non autorisé aux données clients, faisant de cet épisode un incident de chaîne d'approvisionnement.

Les données concernées se limitaient à des champs de contact et démographiques. Les catégories exposées comprenaient :

  • Prénom
  • Pays
  • Code postal
  • Adresse e-mail
  • Numéro de téléphone

Selon Mango et selon ZATAZ, aucun nom de famille, mot de passe, identifiant de connexion, donnée bancaire ou de carte de crédit, ni document d'identité n'était concerné. L'entreprise n'a pas précisé le nombre de clients touchés ; les chiffres relayés par certains agrégateurs ne sont pas vérifiés.

Mango a indiqué avoir activé ses protocoles de sécurité dès la détection de l'incident au cours du week-end et avoir notifié l'autorité espagnole de protection des données (AEPD) dans les délais requis par le RGPD. L'enseigne a mis en place un canal de contact dédié (personaldata@mango.com) pour les clients concernés et a appelé à la vigilance face aux courriels d'hameçonnage et aux appels suspects. Elle a précisé que ses systèmes continuaient de fonctionner normalement, plaçant cet incident dans la vague d'attaques visant le secteur du commerce de détail en 2025.

Sources

  1. zataz.comhttps://www.zataz.com/fuite-de-donnees-chez-mango-un-prestataire-marketing-vise/
  2. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/clothing-giant-mango-discloses-data-breach-exposing-customer-info/
  3. securityaffairs.comhttps://securityaffairs.com/183435/data-breach/spanish-fashion-retailer-mango-disclosed-a-data-breach.html
  4. therecord.mediahttps://therecord.media/mango-fashion-retaier-data-breach

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Alltricks

En août 2025, le système d'emailing Sendinblue/Brevo du cybermarchand français de cycles et de sport Alltricks a été compromis ; les pirates ont envoyé aux clients des e-mails de phishing depuis l'infrastructure de la marque, exposant noms, adresses e-mail et historique d'achat.

Victim
Alltricks
Chaîne d’approvisionnementContenu

Fuite chez Pandora

En août 2025, le bijoutier danois Pandora a révélé une compromission d'une plateforme CRM tierce (Salesforce) au cours de laquelle des attaquants ont dérobé des données de contact clients — noms, adresses email et dates de naissance — sans accès, selon l'entreprise, aux mots de passe ni aux données bancaires.

Victim
Pandora
Chaîne d’approvisionnementContenu

Fuite chez Afflelou

En avril 2025, l'enseigne française d'optique et d'audition Alain Afflelou a révélé une fuite causée par une vulnérabilité chez un prestataire CRM tiers, exposant les données personnelles et commerciales de milliers de clients et prospects.

Victim
Afflelou