Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamaya göre, saldırıdan Türkiye’deki 4 milyon 349 bin 620 müşterinin kişisel verileri etkilendi.
Saldırı 6–10 Ekim Arasında Gerçekleşti
KVKK’nın bildirimine göre, veri ihlali 6–10 Ekim 2025 tarihleri arasında yaşandı ve 10 Ekim’de fark edildi. Siber korsanların, Mango’nun dijital pazarlama sistemine erişim sağlayan yönetici kimlik bilgilerini ele geçirerek sisteme sızdığı tespit edildi. Bu yolla markanın e-posta sistemi API’sine yetkisiz erişim sağlandığı belirlendi.
Saldırı İspanya Merkezli, Etkisi Küresel
Mango’nun İspanya merkezine yönelik olarak gerçekleştirilen siber saldırının, yalnızca Avrupa’yı değil, Türkiye dâhil dünya genelindeki kullanıcıları etkilediği açıklandı. Türkiye özelinde, 4 milyondan fazla müşterinin kişisel bilgilerinin açığa çıktığı belirtildi.
Sızdırılan Veriler Açıklandı
Yetkisiz erişim sonucunda müşterilere ait ad, ülke, posta kodu, telefon numarası ve e-posta adresi bilgilerinin sızdırıldığı tespit edildi. KVKK’nın açıklamasına göre, soyad bilgileri ihlale dâhil olmadı.
Mango Türkiye’den 4.3 Milyon Kişi Etkilendi
Kurum, 4 milyon 349 bin 620 Türk vatandaşının kişisel verilerinin etkilendiğini duyurdu. Kullanıcıların, ihlalle ilgili detaylı bilgi almak için e-posta, çağrı merkezi veya sohbet robotu üzerinden Mango’ya başvurabileceği belirtildi.
İnceleme Devam Ediyor
KVKK, olayla ilgili incelemenin sürdüğünü vurguladı. Veri ihlali bildiriminin, 21 Ekim 2025 tarihli kurul kararıyla kurumun resmi internet sitesinde yayımlandığı açıklandı.
