Súlyos adatlopás történt a Decathlonnál

 

123 millió alkalmazotti és felhasználói adat szivárgott ki a Decathlon sportvállalat egy nem biztonságos ElasticSearch szerveréről. Az adatszivárgást február 12-én észlelték, amely elsősorban a spanyolországi adatbázist érintette, a Decathlont viszont csak február 16-án értesítették az esetről, akik állításuk szerint másnapra már javították is a problémás szervert. Az adatok többsége az alkalmazottakra vonatkozott, jellemzően munkavállalói felhasználó neveket, titkosítatlan formában tárolt jelszavakat, céges e-mail címeket, API naplókat és hitelesítő adatokat tartalmazott, de előfordultak személyes adatok is, mint a társadalombiztosítási számok, nemzetiségek, mobiltelefonszámok, címek és születési dátumok. A szakértők szerint a támadók a rendszergazdai hitelesítő adatok segítségével további adatszerzéssel is próbálkozhatnak, vagy adathalász e-maileket küldhetnek ki az ügyfelek számára, illetve nem zárható ki a személyazonosság lopás, illetve a fizikai támadások lehetősége sem.

(techradar.com)