seguretat informàtica
Decathlon Espanya pateix una bretxa de seguretat: 123 milions de registres, exposats
Les dades es poden utilitzar per a 'phishing', espionatge corporatiu o robatori d'identitat
«En cap cas s'han vist afectats ni contrasenyes, ni números de targetes de crèdit, ni informació personal sensible», reiteren.
zentauroepp27011917 tienda decathlon190606103742
Una bretxa de seguretat ha exposat més de a123 milions de registres d’un servidor propietat de Decathlon Espanya, amb dades de botigues, empleats i usuaris, tot i que des de la companyia asseguren que no ha afectat informació personal sensible.
La companyia de ciberseguretat vpnMentor ha identificat una filtració de dades que es correspon amb un servidor vinculat a Decathlon Espanya, i pot ser que també a Decathlon Regne Unit. Com expliquen des de vpnMentor a Europa Press, el descobriment es va realitzar el 12 de febrer i es va notificar a Decathlon quatre dies després de les troballes, després de la seva anàlisi.
La filtració conté «un veritable tresor» de dades, segons la companyia de ciberseguretat, entre els quals els investigadors de van poder «trobar i verificar» usuaris i contrasenyes sense encriptar d’empleats, números de la Seguretat Social, telèfons mòbils, direccions, períodes de contractació i correus de clients, entre d’altres. En total, més de 123 milions de registres, que ocupen 9 GB, i que es corresponen amb Decathlon Espanya, «amb una forta possibilitat que inclogui informació de Decathlon Regne Unit també». No descarten que hi hagi més localitzacions afectades.
Els perills
Aquesta bretxa d’informació, com expliquen des de vpnMentor, en mans de cibercriminals pot ser utilitzada per realitzar atacs de ‘phishing’ –suplantació de la identitat d’una font legítima–, espionatge corporatiu o robatori d’identitat. També pot donar lloc a amenaces físiques als afectats, ja que s’ha filtrat el lloc de treball i el domicili.
Des de Decathlon Espanya han assegurat a Europa Press que «aquest incident no ha afectat dades sensibles». «Segons les nostres anàlisis, de la totalitat de dades exposades en l’incident, només el 0,03% són dades d’usuaris, i el 99,97% restants són dades tècniques internes», detallen.
Notícies relacionadesLa companyia assegura que la seguretat dels seus sistemes informàtics «és una prioritat per a Decathlon», i que l’incident compartit per vpnMentor «va ser solucionat de forma immediata».
«En cap cas s’han vist afectats ni contrasenyes, ni números de targetes de crèdit, ni informació personal sensible», reiteren.
- «Vam mirar de treure els nostres diners però ja no va ser possible» Unes 30 famílies de Tarragona i Barcelona denuncien una «estafa» de dos milions d’euros a càrrec d’un grup inversor
- Religió L’escàndol de les religioses intervingudes amenaça el ‘boom’ dels retirs secrets
- Accident a Mallorca Mor l’exvicerector dela UB Gaspar Rosselló al caure sobre unes roques
- Consells científics El cervell necessita entre 8 i 14 dies per desconnectar per vacances: «Descansar no és un caprici, és una necessitat psíquica»
- EL NINOT DE MODA 48 hores d’espera per un Labubu
- ciberseguretat Una nova sextorsió inclou contrasenyes reals per espantar les víctimes: «Tens una perversió malaltissa»
- Successos Ferit un home al carrer Urgell de Barcelona després de rebre un tret
- Revisionisme nacionalista Trump canvia noms de llocs i festivitats en un intent de reescriure la història dels EUA
- LA PRETEMPORADA BLAUGRANA Rashford diu no estar preocupat per la seva inscripció: «Confio que el club ho resoldrà»
- Meteorologia adversa Les temperatures extremes posen en alerta sis comunitats a l’inici de l’onada de calor