Datos de tiendas, empleados y Clientes al descubierto
Según informan los medios, Decathlon España ha sufrido una brecha de seguridad que ha dejado expuestos unos 123 millones de registros correspondientes a tiendas, empleados y clientes.
Aunque la empresa niega que se haya visto expuesta cualquier tipo de información sensible, vpnMentor asegura que los datos expuestos incluyen datos personales como nombres de los empleados y sus contraseñas en abierto (sin cifrar), sus números de Seguridad Social, sus números de teléfono, dirección completa, nacionalidad, fecha de nacimiento, etc,…
vpnMentor, el “descubridor” de la brecha
La empresa israelí de ciberseguridad, vpnMentor, ha sido la que ha ofrecido al público todos los detalles sobre dicha brecha de seguridad y el alcance de la misma.
Aunque no está clara la motivación de vpnMentor al hacer pública dicha información, lo que sí está claro es que existen ciertas discrepancias entre Decathlon y vpnMentor en cuanto al alcance de los datos expuestos.
Para Decathlon la brecha únicamente ha afectado a la filial española y no se han producido extracción de datos, únicamente exposición de los mismos. Sin embargo, vpnMentor informa que también pudiera haber afectado a Decathlon UK.
Según la compañía de ciberseguridad, se han visto comprometidos más de 20 tipos diferentes de datos, incluyendo horarios laborales de trabajadores, datos de sus contratos, así como emails de clientes y administradores, además de los anteriormente descritos.
vpnMentor afirma haber detectado la brecha el pasado 12 de Febrero, informando a Decathlon a los cuatro días.
¿La culpa? Una instalación de ElasticSearch sin proteger
Según vpnMentor, descubrieron el agujero de seguridad en una instalación de ElasticSearch de un servidor de Decathlon tras efectuar un mapeo web en busca de agujeros de seguridad.
Según afirman,
“Decathlon podría haber evitado fácilmente esta fuga si hubiera tomado algunas medidas de seguridad básicas para protegerse”.
Por su parte, Decathlon tomó rápidas medidas: cerró la base de datos al día siguiente de ser notificada, el 17 de Febrero, y realizó las siguientes declaraciones:
“La seguridad es una prioridad absoluta para Decathlon. El domingo 16 de febrero por la tarde se detectó un incidente puntual, dentro de la actividad habitual, y se resolvió de forma inmediata. Decathlon quiere trasladar a sus clientes sus disculpas por este incidente que va en contra de la política de protección de datos”
También afima estar realizando en la actualidad un análisis exhaustivo en sus sistemas con la ayuda de dos colaboradores externos para corroborar el “buen estado de seguridad” y garantizar que el 100% de información esté protegida.
UD. TAMBIÉN PUEDE SER VÍCTIMA DE ESTE TIPO DE ATAQUES
PROTEJA A SU EMPRESA DE ESTE TIPO DE ATAQUES CON EL CIBERSEGURO DE CIBERCOBERTURA.COM
* Desde cibercobertura.com aconsejamos tener protegidos todos tus sistemas y auditados con una empresa de confianza como QBITOPS, nuestro partner de referencia. Y si a pesar de ello algo falla, tener la seguridad de que un ciberseguro como el de cibercobertura.com te cubre.
Comentarios recientes