seguretat informàtica
Decathlon Espanya pateix una bretxa de seguretat: 123 milions de registres, exposats
Les dades es poden utilitzar per a 'phishing', espionatge corporatiu o robatori d'identitat
«En cap cas s'han vist afectats ni contrasenyes, ni números de targetes de crèdit, ni informació personal sensible», reiteren.
zentauroepp27011917 tienda decathlon190606103742
Una bretxa de seguretat ha exposat més de a123 milions de registres d’un servidor propietat de Decathlon Espanya, amb dades de botigues, empleats i usuaris, tot i que des de la companyia asseguren que no ha afectat informació personal sensible.
La companyia de ciberseguretat vpnMentor ha identificat una filtració de dades que es correspon amb un servidor vinculat a Decathlon Espanya, i pot ser que també a Decathlon Regne Unit. Com expliquen des de vpnMentor a Europa Press, el descobriment es va realitzar el 12 de febrer i es va notificar a Decathlon quatre dies després de les troballes, després de la seva anàlisi.
La filtració conté «un veritable tresor» de dades, segons la companyia de ciberseguretat, entre els quals els investigadors de van poder «trobar i verificar» usuaris i contrasenyes sense encriptar d’empleats, números de la Seguretat Social, telèfons mòbils, direccions, períodes de contractació i correus de clients, entre d’altres. En total, més de 123 milions de registres, que ocupen 9 GB, i que es corresponen amb Decathlon Espanya, «amb una forta possibilitat que inclogui informació de Decathlon Regne Unit també». No descarten que hi hagi més localitzacions afectades.
Els perills
Aquesta bretxa d’informació, com expliquen des de vpnMentor, en mans de cibercriminals pot ser utilitzada per realitzar atacs de ‘phishing’ –suplantació de la identitat d’una font legítima–, espionatge corporatiu o robatori d’identitat. També pot donar lloc a amenaces físiques als afectats, ja que s’ha filtrat el lloc de treball i el domicili.
Des de Decathlon Espanya han assegurat a Europa Press que «aquest incident no ha afectat dades sensibles». «Segons les nostres anàlisis, de la totalitat de dades exposades en l’incident, només el 0,03% són dades d’usuaris, i el 99,97% restants són dades tècniques internes», detallen.
Notícies relacionadesLa companyia assegura que la seguretat dels seus sistemes informàtics «és una prioritat per a Decathlon», i que l’incident compartit per vpnMentor «va ser solucionat de forma immediata».
«En cap cas s’han vist afectats ni contrasenyes, ni números de targetes de crèdit, ni informació personal sensible», reiteren.
- Apagada Red Eléctrica sospita d'una desconnexió massiva de plantes solars abans de l'apagada
- Andrés Iniesta: "No sempre tot és bonic, ni per a mi ni per a ningú"
- Habitatge Gonzalo Bernardos avisa els espanyols: «Els que es vulguin comprar una casa s’han d’afanyar»
- Lluita contra el frau Hisenda et vigila: aquesta és la quantitat màxima que pots pagar en efectiu
- Presumpta administració deslleial Els Mossos confisquen documents i joies als marmessors de Pere Mir
- Educació a Catalunya Més del 40% d’aspirants a estudiar Magisteri a Catalunya no aproven les proves d’accés
- Crisi elèctrica Illa compareixerà el dimarts al Parlament per donar detalls sobre l'apagada
- MOBILITAT Controls a les carreteres gironines pel pont de l’1 de maig
- ENERGIA La presidenta de Red Eléctrica apunta a les elèctriques per l’apagada i descarta dimitir perquè a la seva xarxa «res va fallar»
- Nova instrucció als registres El Govern central aprova una instrucció per fer efectiva la prohibició dels ventres de lloguer