Una brecha de seguridad en Decathlon España expone 123 millones de registros
La compañía asegura que la filtración de datos no ha afectado a información personal sensible
Una brecha de seguridad ha expuesto más de 123 millones de registros de un servidor propiedad de DecathlonEspaña, con datos de tiendas, empleados y usuarios, aunque desde la compañía aseguran que no ha afectado a información personal sensible.
La compañía de ciberseguridad vpnMentor ha identificado una filtración de datos que se corresponde con un servidor vinculado a Decathlon España, y puede que también a Decathlon Reino Unido.
Como explican desde vpnMentor a Europa Press, el descubrimiento se realizó el 12 de febrero y se notificó a Decathlon cuatro días después de los hallazgos, tras su análisis.
La filtración contiene "un verdadero tesoro" de datos, según la compañía de ciberseguridad, entre los que los investigadores de pudieron "encontrar y verificar" usuarios y contraseñas sin encriptar de empleados, números de la Seguridad Social, teléfonos móviles, direcciones, periodos de contratación y correos de clientes, entre otros.
En total, más de 123 millones de registros, que ocupan 9GB, y que se corresponden con Decathlon España, "con una fuerte posibilidad de que incluya información de Decathlon Reino Unido también". No descartan que haya más localizaciones afectadas.
Ataques de 'phishing'
Esta brecha de información, como explican desde vpnMentor, en manos de cibercriminales puede ser usada para realizar ataques de 'phishing' -suplantación de la identidad de una fuente legítima-, espionaje corporativo o robo de identidad. También puede dar lugar a amenazas físicas a los afectados, dado que se ha filtrado el lugar de trabajo y el domicilio.
Desde Decathlon España han asegurado a Europa Press que "este incidente no ha afectado a datos sensibles". "Según nuestros análisis, de la totalidad de datos expuestos en el incidente, solo el 0,03% son datos de usuarios, y el 99,97% restantes son datos técnicos internos", detallan.
La compañía asegura que la seguridad de sus sistemas informáticos "es una prioridad para Decathlon", y que el incidente compartido por vpnMentor "fue solucionado de forma inmediata".
"En ningún caso se han visto afectados ni contraseñas, ni números de tarjetas de crédito, ni información personal sensible", reiteran.
Temas
Más en Economía
-
El Gobierno prevé poner fin en junio a la rebaja del IVA de los alimentos y del impuesto sobre la electricidad
-
El Gobierno mejora sus previsiones de crecimiento y déficit de 2025 hasta el 1,9% y el 2,5%
-
Ribera afirma que la Unión Europea planteará sanciones al gas natural licuado ruso "de forma inmediata"
-
Preocupación por la posible pérdida de la sede social de los centros corporativos del Sabadell en Alicante