Decathlon España sufre una brecha de 123 millones de registros
Entre la información filtrada se encuentran datos de los empleados como detalles de sus contratos, teléfonos móviles o direcciones de IP.
Decathlon España ha sufrido una brecha de datos en la que se han visto expuestos 123 millones de registros, según la compañía vpnMentor, que ha realizado una investigación a raíz de que encontrara una base de datos desprotegida y activa. Entre la información que ha podido salir a la luz se encuentran nombres de usuarios de los empleados, contraseñas sin cifrar, registros de API, números de seguridad social, teléfonos móviles o informaciones relacionadas con los contratos de los trabajadores. Es posible que se hayan filtrado datos de Decathlon UK. En total, los datos abarcan nueve gigabytes en un servidor ElasticSearch.
Sobre las implicaciones que ha podido tener la violación de datos, vpnMentor asegura que la pérdida de control sobre la base de datos ha podido llevar a ciberdelincuentes a hacerse cargo de las cuentas y obtener información confidencial sobre tiendas, empleados e incluso clientes. Asimismo, explica que “los ataques de phishing son una posibilidad muy real con este tipo de fuga” y que conocer el nombre completo, la fecha de nacimiento y otras informaciones de identificación personal de un individuo puede proporcionar a los delincuentes detalles suficientes como para robar la identidad de esa persona.
En cualquier caso, el servidor expuesto ha sido cerrado solo en el plazo de cinco días. Desde la firma de investigación expresan que la brecha se habría podido evitar fácilmente si se hubieran tomado algunas medidas previas como la implementación de reglas de acceso adecuadas o no dejar que los sistemas no requieran autenticación abierta a Internet.
