La compañía deportiva Decathlon ha sufrido una violación masiva de datos al exponer los registros de más de 123 millones de usuarios y empleados.
Según los investigadores de vpnMentor, se han filtrado más de 9 GB de datos de un servidor ElasticSearch inseguro.
La información filtrada, que se refiere principalmente a la sucursal española de la compañía, se encontró el 12 de febrero, y se informó a Decathlon el 16 de febrero, la compañía dijo que el servidor había sido corregido al día siguiente.
Hack Decathlon
Según Decathlon, la mayoría de los datos se referían a sus empleados, muy pocos clientes estaban preocupados.
Los archivos filtrados contenían información, incluidos nombres de usuario de empleados, contraseñas sin cifrar, direcciones de correo electrónico oficiales, información sobre contratos de empleados, registros de API e información. Identificación API
Pero también incluyó información de identificación personal, como números de seguridad social, nacionalidades, números de teléfonos móviles, direcciones completas y fechas de nacimiento de los empleados.
Las credenciales de inicio de sesión sin cifrar y las direcciones IP privadas que pertenecen a los clientes de Decathlon también se pueden encontrar en la base de datos divulgada.
Los expertos creen que los perpetradores pueden intentar robar más datos usando las credenciales de administrador o enviar correos electrónicos de phishing a los clientes. Los intentos de robo de identidad y ataques físicos no pueden excluirse ya que los datos divulgados contenían información de identificación personal.
“La filtración de la base de datos Decathlon España contiene un tesoro de datos de empleados y más. Tiene todo lo que un hacker malicioso necesitaría, en teoría, usar para hacerse cargo de las cuentas y acceder a información privada e incluso privada ", dijo vpnMentor.
Vía: ComputerWeekly