Publicado: octubre 15, 2025, 9:23 pm
Mango ha sufrido un acceso no autorizado a los datos de contacto de algunos de sus clientes en España. El incidente, que afectó a un proveedor externo utilizado para campañas de marketing, no ha comprometido los sistemas corporativos ni la operativa de la compañía, que sigue funcionando con normalidad.
Según ha confirmado la empresa, la información expuesta se limita a los datos personales empleados en acciones de marketing: nombre (sin apellidos), país, código postal, dirección de correo electrónico y número de teléfono. Es decir: no se han visto afectados datos bancarios, números de tarjeta, documentos de identidad, contraseñas ni credenciales de acceso.
Aunque los datos más sensibles no se hayan expuesto, Mango ha activado sus protocolos de seguridad, ha notificado el incidente a la Agencia Española de Protección de Datos y a las autoridades competentes y recomienda a los usuarios prestar atención a cualquier comunicación sospechosa o solicitud inusual que puedan recibir por correo o teléfono.
Qué implica la filtración
Los datos comprometidos pueden parecer inofensivos, sin embargo, este tipo de información es muy valiosa para los ciberdelincuentes. Con un correo y un número de teléfono pueden diseñar ataques de ingeniería social o campañas de phishing altamente personalizadas, simulando ser la propia firma de ropa. Basta con un mensaje falso que parezca legítimo —un email con una encuesta, una promoción o una supuesta actualización de pedido— para que el usuario confíe y termine facilitando datos sensibles, como los de su tarjeta de crédito.
Los organismos oficiales españoles, como el Instituto Nacional de Ciberseguridad (INCIBE) y el CCN-CERT, advierten de que este tipo de ataques son cada vez más sofisticados, precisamente porque se apoyan en la confianza que generan marcas conocidas en España.
Qué hacer si eres cliente de Mango
Si eres cliente y has facilitado tus datos a Mango, no es necesario que elimines tu cuenta ni que desinstales la app. Sin embargo, los expertos en ciberseguridad recomiendan mantenerse alerta y seguir algunas pautas básicas de prevención.
Lo primero es desconfiar de cualquier correo, SMS o llamada que pida datos personales o bancarios en nombre de la marca. Mango no solicita nunca este tipo de información por esos canales. También conviene revisar con atención el remitente y los enlaces, escribiendo tú mismo la dirección oficial (mango.com) en el navegador en lugar de acceder a través de enlaces recibidos.
Otro paso importante es activar el doble factor de autenticación en servicios clave, como el correo electrónico o las apps bancarias, para evitar accesos indebidos en caso de que intenten suplantar tu identidad. Si sueles usar la misma contraseña en varios servicios, cámbiala y usa un gestor de contraseñas para mantenerlas seguras y únicas.
Si en algún momento recibes un mensaje sospechoso o crees haber compartido información confidencial, puedes contactar con el 017, el número gratuito y confidencial del INCIBE en España, o presentar una denuncia ante la Policía Nacional o la Guardia Civil.
También puedes dirigirte al correo habilitado por Mango, personaldata@mango.com, para resolver dudas o comunicar posibles fraudes.
La compañía, con sede en Barcelona, ha informado de que activó sus protocolos de seguridad en cuanto tuvo conocimiento del acceso no autorizado y que, en cumplimiento del Reglamento General de Protección de Datos (RGPD), notificó el incidente a la AEPD dentro del plazo establecido. Además, insiste en que sus sistemas corporativos y los datos financieros de los clientes permanecen totalmente protegidos.
Mango ha querido trasladar un mensaje de tranquilidad, aunque recuerda a sus clientes en España la importancia de mantenerse vigilantes frente a intentos de fraude o comunicaciones sospechosas. La mejor recomendación, en estos casos, es el sentido común digital: si algo te parece raro, probablemente lo sea.
