KVKK’dan Mango açıklaması: Milyonlarca kişi etkilendi

KVKK’nın yaptığı açıklamaya göre, saldırı 6–10 Ekim 2025 tarihleri arasında gerçekleşti ve 10 Ekim’de fark edildi. Saldırganların, Mango’nun dijital pazarlama sistemine erişim için kullanılan bir yönetici kimlik bilgisini ele geçirerek sisteme sızdığı tespit edildi. Bu sayede markanın e-posta sistemi API’sine erişim sağlanarak müşteri verilerine yetkisiz şekilde ulaşıldı.

 4 milyondan fazla müşterinin bilgilerinin açığa çıktı

Saldırı, Mango’nun İspanya merkezine yönelik olarak gerçekleştirildi. Ancak ihlal, yalnızca Avrupa’daki değil, Türkiye dâhil dünya genelindeki Mango müşterilerini etkiledi. Türkiye özelinde 4 milyondan fazla müşterinin bilgilerinin açığa çıktığı açıklandı.
Yetkisiz erişim sonucu, müşterilere ait ad, ülke, posta kodu, telefon numarası ve e-posta adresi bilgileri sızdırıldı. Ancak KVKK’nın açıklamasına göre, soyad verilerinin bu ihlale dâhil olmadığı belirtildi.
Kurum, Türkiye’de 4 milyon 349 bin 620 kişinin kişisel verilerinin etkilendiğini, kullanıcıların e-posta, çağrı merkezi veya sohbet robotu üzerinden ihlalle ilgili bilgi alabileceğini duyurdu.