Mango, kullanıcılara gönderdiği e-posta üzerinden müşterilere ait bazı kişisel verilerin çalındığını duyurmuştu.
Kişisel Verileri Koruma Kurumu (KVKK), Mango için geçtiği resmi açıklamada şunlara yer verdi: “Veri sorumlusu sıfatını haiz Mango T.R. Tekstil Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
-İhlalin 06.10.2025-10.10.2025 tarihleri arasında gerçekleştiği, 10.10.2025 tarihinde tespit edildiği,
-İhlalin, veri sorumlusunun kullandığı dijital pazarlama e-posta sistemi platformunun API’sine erişim için kullanılan bir yönetici kimlik bilgisinin sızdırılması sonucu, müşteri verilerine yetkisiz erişim sağlanmasıyla gerçekleştiği,
-Siber saldırının Mango’nun İspanya merkezine gerçekleştirildiği ve Türk vatandaşları da dahil olmak üzere global olarak tüm müşterilerin kişisel verilerine yetkisiz olarak erişilmiş olduğu,
-İhlalden müşterilere ait ad (soyad verisi için ihlal olmadığı), ülke, posta kodu, telefon numarası ve e-posta adresi bilgilerinin etkilendiği,
-İhlalden, Mango Türkiye için 4.349.620 ilgili kişinin etkilendiği,
-İlgili kişilerin veri ihlali ile ilgili olarak
-İlgili kişilerin veri ihlali ile ilgili olarak e-posta, çağrı merkezi ve sohbet robotu iletişim araçlarıyla bilgi alabilecekleri
bilgilerine yer verilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.10.2025 tarih ve 2025/… sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”
Mango yaşanan durum hakkında yaptığı açıklamada şunları söylemişti: “Müşterilerimizin güvenliği ve gizliliğine olan bağlılığımız doğrultusunda Mango olarak, dış pazarlama hizmetlerimizden birinin belirli kişisel müşteri verilerine yetkisiz erişime maruz kaldığını size bildirmek istiyoruz. Açığa çıkan bilgiler, pazarlama kampanyalarında kullanılan kişisel iletişim bilgileriyle sınırlıdır: yalnızca ad (soyadınız tehlikede değildir), ülke, posta kodu, e-posta adresi ve telefon numarası. Her şeyin normal şekilde işlemeye devam ettiğini ve Mango’nun altyapısı ile kurumsal sistemlerinin tehlikeye girmediğini bildirmek isteriz. Hiçbir durumda banka bilgileriniz, kredi kartlarınız, kimliğiniz/pasaportunuz veya oturum açma bilgileriniz ya da şifreleriniz tehlikeye girmemiştir. Mango bu durumu fark eder etmez hemen tüm güvenlik protokollerini devreye sokmuştur. Mevcut düzenlemelere uygun olarak ve iç protokolümüzü takip ederek Mango, Veri Koruma Ajansı’nı ve Yetkilileri bilgilendirmiştir. Bu duyuruyu önlem amaçlı yayınlıyoruz ve tüm müşterilerimizin, ister e-posta ister telefon yoluyla olsun, şüpheli iletişimlere veya olağandışı eylem taleplerine dikkat etmelerini öneriyoruz. Mango, ek sorularınız için Müşteri Hizmetleri e-posta adresini (personaldata@mango.com ) ve telefon numarasını (0850 390 29 89) kullanıma sunmaktadır ve bu özel olayın size vermiş olabileceği rahatsızlıktan dolayı özür dileriz. Her zaman olduğu gibi markamıza olan güveniniz ve bağlılığınız için teşekkür ederiz. ”