 |
| Trụ sở của thương hiệu thời trang Mango. Ảnh Modaes |
Sự cố bắt nguồn từ đối tác tiếp thị bên thứ ba
Theo thông báo của Mango, vụ việc xảy ra khi một nhà cung cấp dịch vụ marketing bên ngoài bị tin tặc tấn công, dẫn đến truy cập trái phép vào cơ sở dữ liệu phục vụ cho các chiến dịch quảng cáo.
Những thông tin bị lộ bao gồm tên, địa chỉ email, quốc gia, mã bưu chính và số điện thoại của khách hàng. Mango nhấn mạnh rằng đây chỉ là dữ liệu liên hệ cơ bản, hoàn toàn không bao gồm mật khẩu, thẻ tín dụng, số giấy tờ tùy thân hay thông tin đăng nhập.
Ngay khi phát hiện sự cố, Mango đã kích hoạt các biện pháp bảo mật khẩn cấp, ngắt kết nối với đối tác bên thứ ba bị ảnh hưởng và thông báo cho cơ quan bảo vệ dữ liệu của Tây Ban Nha. Hãng cũng gửi thông báo đến nhóm khách hàng có khả năng bị ảnh hưởng, đồng thời khuyến nghị họ cảnh giác với các email hoặc cuộc gọi bất thường, có thể lợi dụng vụ việc để lừa đảo.
Làn sóng tấn công vào các thương hiệu thời trang
Mango không phải là cái tên duy nhất trong ngành thời trang Tây Ban Nha phải đối mặt với tấn công mạng trong năm qua.
Vào tháng 9 năm 2024, tập đoàn Tendam (sở hữu các thương hiệu như Cortefiel và Springfield) là công ty lớn cuối cùng ở Tây Ban Nha bị tin tặc xâm nhập. Nhóm tấn công đã chiếm quyền truy cập vào 720 gigabyte dữ liệu, bao gồm tài liệu nội bộ và thông tin khách hàng, rồi yêu cầu công ty trả 800.000 euro để tránh rò rỉ.
Trước đó, thương hiệu Hoff cũng xác nhận dữ liệu khách hàng – như tên, số điện thoại và lịch sử đặt hàng bị đánh cắp. Tháng 3 năm 2024, El Corte Inglés, chuỗi bán lẻ lớn nhất Tây Ban Nha, phát hiện truy cập trái phép vào hệ thống nhưng cho biết không có thông tin thanh toán bị lạm dụng.
Tình hình này không chỉ giới hạn trong nước. Các thương hiệu quốc tế như Marks & Spencer, Victoria’s Secret, Adidas, The North Face, Decathlon, Dior, Cartier, Chanel, Kering hay Clarins đều đã trở thành nạn nhân của tội phạm mạng trong những tháng gần đây.
Theo công ty tư vấn chiến lược và quản lý McKinsey, riêng trong năm 2025, chi phí thiệt hại mà các doanh nghiệp phải gánh chịu do tấn công mạng có thể lên tới 10,5 tỷ USD, tăng hơn 300% so với một thập kỷ trước. Năm 2024, các doanh nghiệp đã chi khoảng 200 tỷ USD cho sản phẩm và dịch vụ an ninh mạng, tăng mạnh so với 140 tỷ USD năm 2020.
Dự kiến thị trường bảo mật dành cho các nhà cung cấp bên thứ ba – như trường hợp của Mango sẽ tiếp tục tăng trưởng 12,4% mỗi năm giai đoạn 2024–2027, do các tổ chức buộc phải tăng cường phòng vệ trước rủi ro ngày càng lớn.
Mango khẳng định cam kết bảo mật và hoạt động bình thường
Mango cho biết toàn bộ hệ thống công nghệ thông tin nội bộ và nền tảng thương mại điện tử của hãng vẫn hoạt động bình thường. Sự cố không làm gián đoạn kinh doanh và không ảnh hưởng đến các giao dịch mua sắm trực tuyến.
Đại diện công ty nhấn mạnh, dù vụ việc không liên quan trực tiếp đến hệ thống của Mango, hãng vẫn tiến hành rà soát toàn bộ quy trình hợp tác với các đối tác marketing và thắt chặt kiểm soát bảo mật dữ liệu trong mọi khâu.
Thương hiệu thời trang toàn cầu từ Tây Ban Nha
Được thành lập năm 1984 tại Barcelona, Mango là một trong những thương hiệu thời trang hàng đầu của Tây Ban Nha, hiện có mặt tại hơn 110 quốc gia với các dòng sản phẩm dành cho nữ, nam, trẻ em và thanh thiếu niên.
Dù sự cố lần này không gây tổn thất nghiêm trọng, giới chuyên gia nhận định đây là lời cảnh báo cho toàn ngành thời trang, lĩnh vực đang chuyển mình mạnh mẽ sang mô hình kỹ thuật số nhưng chưa đầu tư tương xứng cho an ninh mạng. Với quy mô hoạt động toàn cầu và lượng dữ liệu khách hàng khổng lồ, các thương hiệu như Mango buộc phải coi bảo mật là một phần không thể tách rời trong chiến lược phát triển bền vững của mình.
An Lâm (Theo Modaes)
Bình luận