Decathlon : fuite de 123 millions de données personnelles (MàJ avec réaction de l'enseigne)

27 février 2020 à 09h20
5
Decathlon

Droit de réponse de Decathlon Espagne :
En effet, un incident a bien été détecté et résolu par nos équipes locales. L'incident a affecté des données techniques internes et en aucun cas des mots de passes ni des numéros de cartes bancaires de clients espagnols. Sur les 123 millions de données mentionnées, seul 0,03% sont des données d'utilisateurs espagnols (nom, prénom, e-mail) et les 99% restants des données techniques internes propres à Decathlon Espagne. Aux utilisateurs concernés, l'enseigne présente ses excuses.

Décathlon est la dernière entreprise majeure en date à faire face à une fuite massive de données personnelles.

Les données personnelles des salariés de Décathlon Espagne en accès libre sur le web

C'est plus précisément la branche espagnole de la société qui vient de laisser fuiter pas moins de 9 Go de données, soit 123 millions d'enregistrements au total.

Parmi les informations égarées sur le web, l'intégralité des données personnelles relatives aux employés du groupe, comme leurs noms, leurs adresses et numéros de téléphone ou leurs numéros de sécurité sociale. Les données de quelques clients de Décathlon faisaient également partie de la liste, notamment les identifiants de connexion et les mots de passe.

C'est une équipe du service vpnMentor qui a découvert cette base de données sur un serveur non-sécurisé. « La base de données de Décathlon Espagne, qui a fait l'objet d'une fuite, contient un véritable trésor de données à propos des employés et plus encore. Elle contient tout ce qu'un pirate informatique malveillant devrait, en théorie, utiliser pour s'emparer de comptes et accéder à des informations privées et même propriétaires », explique t-elle.


L'entreprise a colmaté la brèche et explique qu'il n'y pas de risque pour ses clients

Des hackers en possession de tels renseignements pouvaient effectivement mener plusieurs actions, du phishing à l'espionnage industriel, grâce aux mots de passe administrateur retrouvés dans les différents fichiers disponibles.

Décathlon a été prévenu le 16 février de la fuite de ces informations, quatre jours après la découverte de la base de données. L'entreprise a depuis fait le nécessaire pour retirer du web les données sensibles et se veut rassurante.

« Selon nos analyses, de toutes les données exposées dans l'incident, seules 0,03 % sont des données utilisateur et les 99,97 % restants sont des données techniques internes à Décathlon Espagne », explique un porte-parole de la filiale.

Source : Info Security
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
5
Thoach
Je trouve sidérant qu’en 2020, de tels groupes ne chiffrent pas les données personnelles de ses utilisateurs ou de son personnel. Je suis même sûr que certains sites stockent encore les mots de passe en clair.<br /> Le chiffrement et le hachage sont tout de même faciles à mettre en œuvre aujourd’hui.
carinae
c’est clair … je ne sais pas comment ils s’y sont pris mais quoi qu’il en soit 9Go de datas en clair et récupérées visiblement sans trop de problème et … sans que Décathlon s’en appercoive (puisque visiblement ils ont été mis au courant par un organisme extérieur) c’est franchement moyen… a la place du responsable secu … je serais inquiet …
nicgrover
Ah ah ah Décathlon présente ses excuses… L’affaire est donc close…
manu0086
Rien de sidérant… beaucoup de grands groupes ont de vieux cadres qui ont peu évolués, où tout est en interne ou via un « petit » prestataire de longue date.<br /> Tant que ça marche, on change pas… ah m*rde y’a une couille? vite une rustine et on continue. Faut que ça aille très mal pour que ça bouge…<br /> On a l’exemple avec les banques dont beaucoup ont mis énormément de temps à avoir un site internet digne d’intérêt, et là ce sont les apps qui sont concernées.<br /> ça bouge très lentement dans les grands groupes.
carinae
je ne suis pas sur que cela soit un problème de « vieux cadres » mais simplement une question de priorité … comme tu dis tant que ça marche …pourquoi changer ? il y a d’autres urgences a gérer et la sécurité informatique n’est qu’un élément par tant d’autres. Par contre le jour ou il y a une faille de sécurité la … on se rends compte qu’il y a des aspects qu’on avait pas vu ou pris en compte. La sécurité informatique n’est pas un élément stratégique pour les dirigeants jusqu’au jour ou ils y sont confrontés et engagent leur responsabilité…<br /> Dans les grands groupes c’est normal que les choses aillent plus lentement … la moindre intervention a de suite de très grosses conséquences au vu de la complexité des SI … dans une PME, la complexité est souvent moindre quand aux process alors la …
Voir tous les messages sur le forum

Actualités du moment

Square-Enix : les jeux exclusifs PS5 et Xbox Series X
Grosse promotion en cours chez Cdiscount sur l'aspirateur Xiaomi Dreame V9P
Pour les conspirationnistes, la 5G est responsable du coronavirus (et c'est Dieu qui l'aurait dit)
Wayback Machine : Brave vous proposera d'accéder en un clic à la page d'archive d'une erreur 404
Le Xiaomi Redmi Note 8T à un prix jamais vu chez Fnac
Loi sur les contenus haineux : le Sénat fait marche arrière et supprime le délit de non-retrait
Xbox Series X : de nouvelles fonctionnalités teasées dont un ray tracing audio
HTC ouvre les précommandes pour son casque de réalité virtuelle Cosmos Elite
Le LG V60 ThinQ 5G est officiel, et il a deux écrans
Lenovo met à jour ses ThinkPad, qui proposeront les nouvelles puces Ryzen laptop d'AMD
Haut de page