Edinilen bilgilere göre saldırı, Mango’nun dış kaynaklı bir pazarlama hizmetini kullandığı sistem üzerinden gerçekleşti. Şirket, 15 Ekim 2025 tarihi itibarıyla müşterilerine gönderdiği bilgilendirme e-postasında olaydan etkilenen verilerin; ad, ülke, posta kodu, e-posta adresi ve telefon numarası gibi temel iletişim bilgilerinden ibaret olduğunu duyurdu.
Mango’dan yapılan açıklamada şu ifadelere yer verildi:
“Hizmetlerin güvenliği ve gizliliğine olan bağlılığımız doğrultusunda, dış pazarlama hizmetlerimizden birinde belirli müşteri verilerine yetkisiz erişim tespit edilmiştir. Açığa çıkan bilgiler yalnızca pazarlama amaçlı kullanılan iletişim verileridir. Mango’nun altyapısı ve sistemleri bu durumdan etkilenmemiştir.”
Şirket ayrıca, hiçbir şekilde banka bilgileri, kredi kartı verileri, kimlik bilgileri veya şifrelerin tehlikeye girmediğini vurguladı.
Mango’nun açıklamasına göre, olay fark edilir edilmez tüm güvenlik protokolleri devreye sokuldu ve konu ilgili veri koruma otoritelerine bildirildi. Şirket, müşterilerden şüpheli e-postalara veya kimlik doğrulama taleplerine karşı dikkatli olmalarını istedi.