seguretat informàtica
Decathlon Espanya pateix una bretxa de seguretat: 123 milions de registres, exposats
Les dades es poden utilitzar per a 'phishing', espionatge corporatiu o robatori d'identitat
«En cap cas s'han vist afectats ni contrasenyes, ni números de targetes de crèdit, ni informació personal sensible», reiteren.
zentauroepp27011917 tienda decathlon190606103742
Una bretxa de seguretat ha exposat més de a123 milions de registres d’un servidor propietat de Decathlon Espanya, amb dades de botigues, empleats i usuaris, tot i que des de la companyia asseguren que no ha afectat informació personal sensible.
La companyia de ciberseguretat vpnMentor ha identificat una filtració de dades que es correspon amb un servidor vinculat a Decathlon Espanya, i pot ser que també a Decathlon Regne Unit. Com expliquen des de vpnMentor a Europa Press, el descobriment es va realitzar el 12 de febrer i es va notificar a Decathlon quatre dies després de les troballes, després de la seva anàlisi.
La filtració conté «un veritable tresor» de dades, segons la companyia de ciberseguretat, entre els quals els investigadors de van poder «trobar i verificar» usuaris i contrasenyes sense encriptar d’empleats, números de la Seguretat Social, telèfons mòbils, direccions, períodes de contractació i correus de clients, entre d’altres. En total, més de 123 milions de registres, que ocupen 9 GB, i que es corresponen amb Decathlon Espanya, «amb una forta possibilitat que inclogui informació de Decathlon Regne Unit també». No descarten que hi hagi més localitzacions afectades.
Els perills
Aquesta bretxa d’informació, com expliquen des de vpnMentor, en mans de cibercriminals pot ser utilitzada per realitzar atacs de ‘phishing’ –suplantació de la identitat d’una font legítima–, espionatge corporatiu o robatori d’identitat. També pot donar lloc a amenaces físiques als afectats, ja que s’ha filtrat el lloc de treball i el domicili.
Des de Decathlon Espanya han assegurat a Europa Press que «aquest incident no ha afectat dades sensibles». «Segons les nostres anàlisis, de la totalitat de dades exposades en l’incident, només el 0,03% són dades d’usuaris, i el 99,97% restants són dades tècniques internes», detallen.
Notícies relacionadesLa companyia assegura que la seguretat dels seus sistemes informàtics «és una prioritat per a Decathlon», i que l’incident compartit per vpnMentor «va ser solucionat de forma immediata».
«En cap cas s’han vist afectats ni contrasenyes, ni números de targetes de crèdit, ni informació personal sensible», reiteren.
- CAS SANTOS CERDÁN-ÁBALOS Koldo García després de conèixer l’informe de l’UCO sobre Santos Cerdán: «Acaba de començar»
- Tensió als Estats Units "Motivació política" en l’assassinat d’una congressista i el marit
- Metamorfosi demogràfica Un terç de l’Eixample és estranger
- Tensió als Estats Units Els EUA surten al carrer de forma multitudinària en protesta per Trump
- Tempesta judicial i política La caiguda de Cerdán impulsa en el PSOE avançar les generals
- Defunció Mor als 63 anys l’empresari Miquel Suqué, del Grup Peralada
- Acte del PP Feijóo demanarà la compareixença de Sánchez al Congrés perquè es «retratin» els seus aliats: «Si el segueixen recolzant, seran els seus encobridors»
- L’hora més crítica Sánchez acudirà dimecres a la sessió de control al Congrés per respondre per l’escàndol de Santos Cerdán
- Les gravacions del cas Koldo Koldo García va oferir al cap de la Policia Nacional avions d’Air Europa per deportar migrants magribins durant la covid
- Augmenten les probabilitats que un asteroide impacti contra la Lluna el 2032