Problemas de seguridade en Decathlon deixan á luz un "verdadeiro tesouro de datos"
Hai contrasinais e pedidos da empresa, pero tamén correos e teléfonos de clientes.
Por Galicia Confidencial | Madrid | 25/02/2020 | Actualizada ás 10:46
Unha brecha de seguridade expuxo máis de 123 millóns de rexistros dun servidor propiedade de Decathlon España, con datos de tendas, empregados e usuarios, aínda que desde a compañía aseguran que non afectou a información persoal sensible.
A compañía de ciberseguridade vpnMentor identificou unha filtración de datos que se corresponde cun servidor vinculado a Decathlon España, e pode que tamén a Decathlon Reino Unido. Como explicaron desde vpnMentor a Europa Press, o descubrimento realizouse o 12 de febreiro, por parte do equipo de seguridade que dirixen Noam Rotem e Ran Locar, e notificouse a Decathlon catro días despois dos achados, tras a súa análise.
A filtración contén “un verdadeiro tesouro” de datos, segundo a compañía de ciberseguridade, entre os que os investigadores de puideron “atopar e verificar” usuarios e contrasinais sen encriptar de empregados, números da Seguridade Social, teléfonos móbiles, direccións, períodos de contratación e correos de clientes, entre outros.
En total, máis de 123 millóns de rexistros, que ocupan 9 GB, e que se corresponden con Decathlon España, “cunha forte posibilidade de que inclúa información de Decathlon Reino Unido tamén”. Non descartan que haxa máis localizacións afectadas.
Esta brecha de información, como explican desde vpnMentor, en mans de cibercriminais pode ser usada para realizar ataques de ‘phishing’ -suplantación da identidade dunha fonte lexítima-, espionaxe corporativa ou roubo de identidade. Tamén pode dar lugar a ameazas físicas aos afectados, dado que se filtrou o lugar de traballo e o domicilio.
Desde Decathlon España aseguraron a Europa Press que “este incidente non afectou a datos sensibles”. “Segundo as nosas análises, da totalidade de datos expostos no incidente, só o 0,03% son datos de usuarios, e os 99,97% restantes son datos técnicos internos“, detallan.
A compañía asegura que a seguridade dos seus sistemas informáticos “é unha prioridade para Decathlon”, e que o incidente compartido por vpnMentor “foi solucionado de forma inmediata. “En ningún caso víronse afectados nin contrasinais, nin números de tarxetas de crédito, nin información persoal sensible”, reiteran.
