Decathlon Group es un minorista privado francés de artículos deportivos que se fundó en 1976, empleando a cerca de 93,000 personas en 49 países donde tiene presencia, incluido México
En un capítulo más de la vulneración de datos por parte de los piratas cibernéticos, ahora tocó el turno a la minorista de artículos deportivos Decathlon, dado que una violación de seguridad expuso más de 123 millones de registros de un servidor propiedad de la filial española, que contiene la información de tiendas, empleados y usuarios.
Aunque desde la misma compañía de origen francés han asegurado que no hay información personal sensible afectada, fue la firma de ciberseguridad vpnMentor la que identificó el 12 de febrero una filtración de datos en un servidor vinculado con Decathlon España, y probablemente también a Decathlon Reino Unido. Tras realizar el hallazgo, se notificó a Decathlon cuatro días después.
Entre los datos filtrados, los analistas de vpnMentor verificaron que había usuarios y contraseñas sin encriptar de los empleados, números de seguridad social, teléfonos celulares, direcciones, lapsos de contratación y correos de clientes, entre otros; sumando un total de 123 millones de registros, equivalentes a 9GB.
Sin descartar que existan otras filiales comprometidas, además de España y Reino Unido, en manos de los piratas cibernéticos, esta brecha de información podría utilizarse ya sea para realizar ataques de phishing o suplantación de identidad, espionaje corporativo o robo de identidad. Además de amenazas físicas a los afectados, dado que se filtraron lugares de residencia y trabajo.
Tras darse a conocer el hackeo, Decathlon España aseguró que la seguridad de sus sistemas informáticos “es una prioridad”, y que el incidente “fue solucionado de forma inmediata”, y que “en ningún caso se han visto afectados ni contraseñas, ni números de tarjetas de crédito, ni información personal sensible”, reiteraron.
Contenido relacionado