Mango : fuite de données clients via un prestataire marketing

En octobre 2025, le distributeur de mode espagnol Mango a informé ses clients d’une fuite de données survenue chez l’un de ses prestataires de services marketing externes. Selon les notifications adressées aux clients et relayées par plusieurs médias spécialisés, l’accès non autorisé visait l’infrastructure du sous-traitant et non les systèmes internes de Mango, dont l’entreprise affirme qu’ils n’ont pas été compromis. La divulgation publique se situe autour des 14 et 15 octobre 2025.

D’après les éléments communiqués, les données exposées se limitent à des informations de contact utilisées pour les campagnes marketing : prénom, pays, code postal, adresse e-mail et numéro de téléphone. Mango indique que les noms de famille, mots de passe, données bancaires, cartes de crédit et pièces d’identité ne sont pas concernés. L’entreprise a déclaré avoir notifié l’incident à l’Agence espagnole de protection des données (AEPD) et aux autorités compétentes, conformément au RGPD.

Mango étant une société espagnole présente dans de nombreux pays européens, dont la France où elle est fortement implantée, des personnes résidant en France et en Europe sont concernées. Le nombre exact de clients touchés n’a pas été communiqué par l’entreprise. Une source secondaire évoque environ un million de comptes, chiffre qui n’est pas confirmé officiellement et doit être considéré avec prudence.

Même si les données dérobées sont limitées, elles peuvent alimenter des campagnes d’hameçonnage ou des appels frauduleux ciblés. À la date de rédaction, aucun groupe de rançongiciel n’a revendiqué l’attaque et les auteurs restent inconnus. Mango a mis en place une adresse e-mail et une ligne téléphonique dédiées pour les clients souhaitant des informations complémentaires.