seguretat informàtica
Decathlon Espanya pateix una bretxa de seguretat: 123 milions de registres, exposats
Les dades es poden utilitzar per a 'phishing', espionatge corporatiu o robatori d'identitat
«En cap cas s'han vist afectats ni contrasenyes, ni números de targetes de crèdit, ni informació personal sensible», reiteren.
zentauroepp27011917 tienda decathlon190606103742
Una bretxa de seguretat ha exposat més de a123 milions de registres d’un servidor propietat de Decathlon Espanya, amb dades de botigues, empleats i usuaris, tot i que des de la companyia asseguren que no ha afectat informació personal sensible.
La companyia de ciberseguretat vpnMentor ha identificat una filtració de dades que es correspon amb un servidor vinculat a Decathlon Espanya, i pot ser que també a Decathlon Regne Unit. Com expliquen des de vpnMentor a Europa Press, el descobriment es va realitzar el 12 de febrer i es va notificar a Decathlon quatre dies després de les troballes, després de la seva anàlisi.
La filtració conté «un veritable tresor» de dades, segons la companyia de ciberseguretat, entre els quals els investigadors de van poder «trobar i verificar» usuaris i contrasenyes sense encriptar d’empleats, números de la Seguretat Social, telèfons mòbils, direccions, períodes de contractació i correus de clients, entre d’altres. En total, més de 123 milions de registres, que ocupen 9 GB, i que es corresponen amb Decathlon Espanya, «amb una forta possibilitat que inclogui informació de Decathlon Regne Unit també». No descarten que hi hagi més localitzacions afectades.
Els perills
Aquesta bretxa d’informació, com expliquen des de vpnMentor, en mans de cibercriminals pot ser utilitzada per realitzar atacs de ‘phishing’ –suplantació de la identitat d’una font legítima–, espionatge corporatiu o robatori d’identitat. També pot donar lloc a amenaces físiques als afectats, ja que s’ha filtrat el lloc de treball i el domicili.
Des de Decathlon Espanya han assegurat a Europa Press que «aquest incident no ha afectat dades sensibles». «Segons les nostres anàlisis, de la totalitat de dades exposades en l’incident, només el 0,03% són dades d’usuaris, i el 99,97% restants són dades tècniques internes», detallen.
Notícies relacionadesLa companyia assegura que la seguretat dels seus sistemes informàtics «és una prioritat per a Decathlon», i que l’incident compartit per vpnMentor «va ser solucionat de forma immediata».
«En cap cas s’han vist afectats ni contrasenyes, ni números de targetes de crèdit, ni informació personal sensible», reiteren.
- Una dupla especial "L’ego s’ha de deixar de costat"
- Aniversari. Nutrició esportiva Nutrisport celebra els 40 anys d’història amb una nova imatge
- Una baixa de pes Flick repensa l’atac sense Lamine Yamal
- FUTBOL Guardiola renova fins al 2027 i complirà 10 anys en el City
- Champions League Kika enlluerna en un Barça màgic