KVKK’nın yaptığı açıklamaya göre, saldırı 6–10 Ekim 2025 tarihleri arasında gerçekleşti ve 10 Ekim’de fark edildi. Saldırganların, Mango’nun dijital pazarlama sistemine erişim için kullanılan bir yönetici kimlik bilgisini ele geçirerek sisteme sızdığı tespit edildi. Bu sayede markanın e-posta sistemi API’sine erişim sağlanarak müşteri verilerine yetkisiz şekilde ulaşıldı.
TÜRKİYE DÂHİL DÜNYA GENELİNDE ETKİLENDİ
Saldırı, Mango’nun İspanya merkezine yönelik olarak gerçekleştirildi. Ancak ihlal, yalnızca Avrupa’daki değil, Türkiye dâhil dünya genelindeki Mango müşterilerini etkiledi. Türkiye özelinde 4 milyondan fazla müşterinin bilgilerinin açığa çıktığı açıklandı.
ELE GEÇİRİLEN VERİLERİN DETAYI AÇIKLANDI
Yetkisiz erişim sonucu, müşterilere ait ad, ülke, posta kodu, telefon numarası ve e-posta adresi bilgileri sızdırıldı. Ancak KVKK’nın açıklamasına göre, soyad verilerinin bu ihlale dâhil olmadığı belirtildi.
MANGO TÜRKİYE'DEN 4.3 MİLYON KİŞİ ETKİLENDİ
Kurum, Türkiye’de 4 milyon 349 bin 620 kişinin kişisel verilerinin etkilendiğini, kullanıcıların e-posta, çağrı merkezi veya sohbet robotu üzerinden ihlalle ilgili bilgi alabileceğini duyurdu.
İNCELEME SÜRÜYOR
KVKK, olayla ilgili incelemenin sürdüğünü belirterek, söz konusu veri ihlali bildiriminin 21 Ekim 2025 tarihli kurul kararı ile kurumun internet sitesinde yayımlandığını açıkladı.
