Populiarus mados prekių tinklas išleido griežtą įspėjimą klientams po IT pažeidimo.
Mažmenininkas „Mango“ pranešė pirkėjams, tarp kurių – ir lietuviai, kad per IT pažeidimą programišiai pasisavino klientų asmens duomenis.
Tačiau populiarus tinklas užtikrino pirkėjus, kad banko informacija ar slaptažodžiai nebuvo pavogti.
Antradienio rytą mados gigantas elektroniniu paštu informavo daugybę klientų apie pažeidimą.
Bendrovė klientus įspėjo, kad reikėtų kritiškai vertinti įtartinus pranešimus, siunčiamus el. paštu ar telefonu. Turintys klausimų ar įtarimų turėtų kreiptis el. paštu personaldata@mango.com arba skambinti telefonu +34938602424 (Ispanija).
Ataka įvyko per trečiąją šalį – rinkodaros paslaugų teikėją Ispanijoje, kuris tvarkė klientų asmens duomenis rinkodaros tikslais.
Programišiai gavo prieigą prie tokių duomenų kaip klientų vardai, pašto kodai, elektroninio pašto adresai ir telefono numeriai.
Tačiau prekės ženklas teigia, kad jo veikla nebuvo paveikta.
Mados tinklas teigia, kad apie situaciją informavo Ispanijos duomenų apsaugos instituciją (AEPD) ir patarė klientams būti budriems dėl elektroniniu paštu ir telefonu gaunamų pranešimų.
Sulaukusiems laiško lietuviams rekomenduoja susisiekti nurodytais kontaktais
„Mango“ prekių ženklas Lietuvoje ir Baltijos šalyse yra atstovaujamas per „Apranga Group“.
„Aprangos“ grupė atstovauja „Mango“ prekių ženklą ir vykdo prekybą fizinėse „Mango“ parduotuvėse Baltijos šalyse, tačiau nėra susijusi su jūsų paklausime minima veikla. „Aprangos“ grupė neperduoda „Mango“ atstovams jokių Lietuvoje, Latvijoje ar Estijoje tvarkomų klientų asmens duomenų marketingo tikslais.
Jeigu klientai Lietuvoje gavo pranešimą iš „Mango“ dėl asmens duomenų, tikėtina jie yra „Mango“ elektroninės parduotuvės pirkėjai. Tokiems klientams rekomenduojame susisiekti su „Mango“ atstovais tiesiogiai jų pranešime nurodytais kontaktais“, – „Aprangos“ grupės Duomenų apsaugos pareigūnė Sigutė Talandzevičienė.
Šio tinklo klientai raginami sekti informaciją, stebėti kibernetines grėsmes ir nemokamai užsiregistruoti kibernetinio saugumo platformoje „VenariX“.
