Yapılan açıklamaya göre, 4 milyon 349 bin 620 Türk müşterinin kişisel verileri yetkisiz erişime maruz kaldı. Saldırının 6–10 Ekim 2025 tarihleri arasında gerçekleştiği, olayın ise 10 Ekim’de fark edildiği bildirildi.
KVKK’nın açıklamasına göre saldırganlar, Mango’nun dijital pazarlama sistemine erişim sağlayan yönetici kimlik bilgilerini ele geçirerek sisteme sızdı. Bu sayede markanın e-posta sistemi API’sine erişim sağlanarak müşteri verilerine yetkisiz şekilde ulaşıldı.
KÜRESEL ÖLÇEKTE ETKİ
Saldırının Mango’nun İspanya merkezine yönelik gerçekleştirildiği, ancak etkisinin yalnızca Avrupa ile sınırlı kalmayıp Türkiye dâhil dünya genelindeki Mango müşterilerini etkilediği belirtildi.
SIZDIRILAN VERİLER
Yetkisiz erişim sonucunda müşterilere ait şu bilgiler açığa çıktı: Ad, Ülke, Posta kodu, Telefon numarası, E-posta adresi, KVKK, soyad bilgilerinin bu ihlale dahil olmadığını da özellikle vurguladı.
4,3 MİLYON KİŞİ ETKİLENDİ
Kurum, Türkiye genelinde 4 milyon 349 bin 620 kişinin kişisel verilerinin etkilendiğini açıklayarak, kullanıcıların e-posta, çağrı merkezi veya sohbet robotu üzerinden ihlalle ilgili bilgi alabileceğini duyurdu.
KVKK, olayla ilgili incelemenin sürdüğünü belirtti. Söz konusu veri ihlali bildirimi, 21 Ekim 2025 tarihli kurul kararıyla kurumun internet sitesinde yayımlandı.
