O ataque informático, confirmado pela empresa, afetou informações de contacto utilizadas em campanhas promocionais, como nomes de clientes. No entanto, a Mango assegurou que dados sensíveis como informações bancárias, cartões de crédito, documentos de identidade, credenciais de 'login' e palavras-passe não foram comprometidos, garantindo que a infraestrutura e os sistemas empresariais da própria marca permaneceram seguros e a funcionar normalmente. Após a deteção do acesso não autorizado, a empresa ativou imediatamente os seus protocolos de segurança e notificou a Agência Espanhola de Proteção de Dados (AEPD), bem como outras autoridades competentes, em conformidade com a regulamentação em vigor. Em comunicação direta com os clientes, a Mango alertou para a necessidade de estarem atentos a comunicações suspeitas ou pedidos incomuns, tanto por 'e-mail' como por telefone, que pudessem surgir como consequência da exposição dos seus dados de contacto. Este incidente serve como um alerta para a importância da segurança em toda a cadeia de valor digital, demonstrando que mesmo quando os sistemas centrais de uma organização estão protegidos, os seus fornecedores e parceiros podem representar um ponto fraco na estratégia de cibersegurança.