seguretat informàtica
Decathlon Espanya pateix una bretxa de seguretat: 123 milions de registres, exposats
Les dades es poden utilitzar per a 'phishing', espionatge corporatiu o robatori d'identitat
«En cap cas s'han vist afectats ni contrasenyes, ni números de targetes de crèdit, ni informació personal sensible», reiteren.
zentauroepp27011917 tienda decathlon190606103742
Una bretxa de seguretat ha exposat més de a123 milions de registres d’un servidor propietat de Decathlon Espanya, amb dades de botigues, empleats i usuaris, tot i que des de la companyia asseguren que no ha afectat informació personal sensible.
La companyia de ciberseguretat vpnMentor ha identificat una filtració de dades que es correspon amb un servidor vinculat a Decathlon Espanya, i pot ser que també a Decathlon Regne Unit. Com expliquen des de vpnMentor a Europa Press, el descobriment es va realitzar el 12 de febrer i es va notificar a Decathlon quatre dies després de les troballes, després de la seva anàlisi.
La filtració conté «un veritable tresor» de dades, segons la companyia de ciberseguretat, entre els quals els investigadors de van poder «trobar i verificar» usuaris i contrasenyes sense encriptar d’empleats, números de la Seguretat Social, telèfons mòbils, direccions, períodes de contractació i correus de clients, entre d’altres. En total, més de 123 milions de registres, que ocupen 9 GB, i que es corresponen amb Decathlon Espanya, «amb una forta possibilitat que inclogui informació de Decathlon Regne Unit també». No descarten que hi hagi més localitzacions afectades.
Els perills
Aquesta bretxa d’informació, com expliquen des de vpnMentor, en mans de cibercriminals pot ser utilitzada per realitzar atacs de ‘phishing’ –suplantació de la identitat d’una font legítima–, espionatge corporatiu o robatori d’identitat. També pot donar lloc a amenaces físiques als afectats, ja que s’ha filtrat el lloc de treball i el domicili.
Des de Decathlon Espanya han assegurat a Europa Press que «aquest incident no ha afectat dades sensibles». «Segons les nostres anàlisis, de la totalitat de dades exposades en l’incident, només el 0,03% són dades d’usuaris, i el 99,97% restants són dades tècniques internes», detallen.
Notícies relacionadesLa companyia assegura que la seguretat dels seus sistemes informàtics «és una prioritat per a Decathlon», i que l’incident compartit per vpnMentor «va ser solucionat de forma immediata».
«En cap cas s’han vist afectats ni contrasenyes, ni números de targetes de crèdit, ni informació personal sensible», reiteren.
- INVESTIGACIÓ Un regidor del PP a Esplugues va colar com a despeses del partit factures pròpies
- Chery inicia el desembarcament xinès en el motor espanyol
- LES SEQÜELES DE L’ELIMINACIÓ EUROPEA Tensió al vestidor del Barça
- Desaparició inevitable Les últimes roses de Sant Jordi catalanes
- Vine a escalar i queda't a dormir
- Seguretat Social Espanya haurà d’ajustar les pensions en 12.000 milions
- Empresa estratègica El Govern donarà el vistiplau a l’opa a Naturgy si Criteria va de bracet amb Taqa
- En clau europea L’economia europea s’alenteix
- Mercat laboral El Regne Unit limitarà les ajudes socials per forçar la reincorporació
- Reunió d’urgència L’OTAN enviarà a Kíiv més sistemes de defensa aèria