Hackeo a Decathlon: 123 Millones de Datos han sido Filtradas

El gigante de artículos deportivos Decathlon sufrió filtración de más de 123 Millones de datos

Grave hackeo el que ha sufrido la empresa francesa Decathlon. Hoy se ha conocido que la compañía sufrió una brecha de seguridad en la que se han visto expuestos 123 millones de registros, incluyendo todo tipo de datos personales que permiten a quien los tenga en su poder suplantar la identidad de los afectados.
La compañía que ha revelado el hackeo ha sido vpnMentor, que afirma que la filtración de datos afecta a un servidor de Decathlon España, y que también podría haber afectado a la red de la cadena en Reino Unido. La compañía descubrió el hackeo el 12 de febrero, y lo notificó a la empresa cuatro días después de haber analizado los datos.
En total, hay unos 9 GB de datos que incluyen datos muy sensibles. Este tipo de datos, en manos de hackers, pueden generar una gran cantidad de problemas, ya que por ejemplo pueden lanzar ataques de phishing a los usuarios cuyo correo electrónico tengan y hacerse pasar por Decathlon, pudiendo robarles más datos como sus contraseñas o tarjetas bancarias. También pueden sufrir suplantaciones de identidad los propios usuarios o amenazas físicas, ya que tienen sus direcciones y lugares de trabajo.
Usiarios, cotraseñas, teléfonos, emails, etc conforman el contenido de los datos filtrados.

Intentos de inicio de sesión, incluidos nombre de ususario y contraseña.

Decathlon España afirma que los datos que se han filtrado no son sensibles, y que “sólo el 0,03% son datos de usuarios, mientras que el 99,97% restante pertenece a datos técnicos a nivel interno”. También se han apresurado en aclarar que ningún dato personal de clientes como contraseñas, números de tarjetas de crédito u otros datos se han visto afectados.
VpnMentor, por el contrario, afirma que los datos que han analizado sí incluyen usuarios y contraseñas sin cifrar de los empleados, número de la Seguridad Social, números de teléfono, direcciones, nombres completos, nacionalidades, fechas de nacimiento, nivel de estudios, correos corporativos, cargos en la empresa, tiempo en la empresa, direcciones de correo de clientes, etc. Los datos estaban alojados en un servidor de ElasticSearch, el cual era de libre acceso sin ningún tipo de contraseña segura.

Tambien se encontraron cuentas de administradores sin ninguna protección,  y si no se apresuran en cambiarlos, un atacante podría acceder con estas credenciales y obtener información confidencial sobre tiendas, empleados y clientes de la cadena, y que posiblemente ya haya ocurrido.

Detalles de la API
Detalles del inventario.

Para aquellos afectados por la fuga

Puede ponerse en contacto con Decathlon directamente y descubrir cómo están resolviendo este problema y planificar proteger mejor sus datos en el futuro. Si puede tener su información personal en la plataforma Decathlon, y le preocupa cómo esta violación podría afectarlo a usted u otras vulnerabilidades de datos en general, lea nuestra guía completa de privacidad en línea para protegerse mejor en línea en el futuro. Le muestra las muchas formas en que los ciberdelincuentes atacan a los usuarios de Internet y los pasos que puede seguir para mantenerse a salvo. También puede usar una VPN para ocultar algunos de los datos recopilados por Decathlon. Una VPN enmascarará su dirección IP y país de residencia, brindándole una capa adicional de protección incluso si sus datos se filtran.

Datos relacionados con el cliente

Decathlon podría haber evitado fácilmente esta fuga si hubieran tomado algunas medidas de seguridad básicas para proteger la base de datos. Estos incluyen, pero no se limitan a:

  1. Asegure sus servidores.
  2. Implementar reglas de acceso adecuadas.
  3. Nunca deje un sistema que no requiera autenticación abierta a Internet.

Cualquier empresa puede replicar los mismos pasos, sin importar su tamaño. Para obtener una guía más detallada sobre cómo proteger su negocio, consulte nuestra guía para proteger su sitio web y su base de datos en línea de los piratas informáticos.

Fuente: vpnmentor.com

Comments are closed.