Decathlon : fuite de 123 millions de données personnelles (MàJ avec réaction de l'enseigne)

27 février 2020 à 09h20
0
Decathlon

Droit de réponse de Decathlon Espagne :
En effet, un incident a bien été détecté et résolu par nos équipes locales. L'incident a affecté des données techniques internes et en aucun cas des mots de passes ni des numéros de cartes bancaires de clients espagnols. Sur les 123 millions de données mentionnées, seul 0,03% sont des données d'utilisateurs espagnols (nom, prénom, e-mail) et les 99% restants des données techniques internes propres à Decathlon Espagne. Aux utilisateurs concernés, l'enseigne présente ses excuses.

Décathlon est la dernière entreprise majeure en date à faire face à une fuite massive de données personnelles.

Les données personnelles des salariés de Décathlon Espagne en accès libre sur le web

C'est plus précisément la branche espagnole de la société qui vient de laisser fuiter pas moins de 9 Go de données, soit 123 millions d'enregistrements au total.

Parmi les informations égarées sur le web, l'intégralité des données personnelles relatives aux employés du groupe, comme leurs noms, leurs adresses et numéros de téléphone ou leurs numéros de sécurité sociale. Les données de quelques clients de Décathlon faisaient également partie de la liste, notamment les identifiants de connexion et les mots de passe.

C'est une équipe du service vpnMentor qui a découvert cette base de données sur un serveur non-sécurisé. « La base de données de Décathlon Espagne, qui a fait l'objet d'une fuite, contient un véritable trésor de données à propos des employés et plus encore. Elle contient tout ce qu'un pirate informatique malveillant devrait, en théorie, utiliser pour s'emparer de comptes et accéder à des informations privées et même propriétaires », explique t-elle.


L'entreprise a colmaté la brèche et explique qu'il n'y pas de risque pour ses clients

Des hackers en possession de tels renseignements pouvaient effectivement mener plusieurs actions, du phishing à l'espionnage industriel, grâce aux mots de passe administrateur retrouvés dans les différents fichiers disponibles.

Décathlon a été prévenu le 16 février de la fuite de ces informations, quatre jours après la découverte de la base de données. L'entreprise a depuis fait le nécessaire pour retirer du web les données sensibles et se veut rassurante.

« Selon nos analyses, de toutes les données exposées dans l'incident, seules 0,03 % sont des données utilisateur et les 99,97 % restants sont des données techniques internes à Décathlon Espagne », explique un porte-parole de la filiale.

Source : Info Security
Modifié le 27/02/2020 à 09h20
5
5
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Voiture électrique : combien coûte la recharge à domicile ? (MàJ Juillet 2020)
Tesla : le niveau 5 d'autonomie des véhicules, le plus élevé, serait bientôt atteint, d'après Elon Musk
En réponse à des accusations de harcèlement des têtes tombent chez Ubisoft
L'administration Trump va bientôt se passer des entreprises qui utilisent des appareils Huawei
Démarchage téléphonique : le parlement donne son feu vert contre les appels abusifs... ce qu'il faut retenir
Bosch dévoile son vélo concept électrique et tout suspendu
L'Union européenne mise sur le développement d'un hydrogène propre
Le réalisateur de God of War en faveur d'une hausse du prix des jeux sur PS5 et Xbox Series X
Far Cry 6 confirmé par Ubisoft, la présentation programmée au 12 juillet
Microsoft Flight Simulator sortira le 18 août sur PC
scroll top