Decathlon : 123 millions de données ont été divulguées sur une base de données Elasticsearch

Publié le mercredi 26 février 2020 11h37
Decathlon a subi une violation de ses données, le géant mondial des articles de sport a été victime d'une intrusion sur ses serveurs et plus 123 millions d'enregistrements ont été trouvés sur une base de données Elasticsearch non sécurisée, des données des employés espagnols et plus encore selon Vpnmentor à l'origine de la découverte.
Hacking Decathlon: 123 millions de données ont été divulguées sur une base de données Elasticsearch non sécurisée.
Coup dur pour la sécurité de ses données à l'internationale, Decathlon a été victime d'une intrusion et la fuite de plus de 123 millions d'enregistrements et une taille supérieure à 9 Go sur un serveur ElasticSearch, appartenant à Decathlon Espagne et sans doute Decathlon UK également. À l'origine de cette découverte, l'équipe de recherche en cybersécurité de vpnMentor, dirigée par Noam Rotem et Ran Locar indique que la découverte remonte au 12 février dernier, que l'entreprise a été informée le 16 février et que la base de données contenant les enregistrements a été fermée le 17 février dernier.

Publicité


Comme l'explique Vpnmentor sur son blog, « La base de données Decathlon Spain divulguée contient un véritable trésor de données sur les employés et plus encore. Il possède tout ce qu'un pirate malveillant aurait, en théorie, besoin d'utiliser pour reprendre des comptes et accéder à des informations privées et même propriétaires. ». Les données qu'ils ont analysées incluent les noms d'utilisateurs et les mots de passe des employés non cryptés, les numéros de sécurité sociale, les numéros de téléphone, les adresses, les noms complets, les nationalités... une véritable mine d'or pour les pirates.

Les données de la base de données, qui n'a pas pu être étudiée dans son intégralité, semblent appartenir pour une grande part à Decathlon Espagne, avec une forte possibilité d'inclure également des informations sur Decathlon Royaume-Uni, Vpnmentor indiquant que « Ce sont les pays où nous avons trouvé des données locales de Decathlon incluses dans la fuite et il est possible qu'il y ait plus d'emplacements dans d'autres pays qui ont été touchés. »

(Source de l'article Vpnmentor - illustration Decathlon France Presse Photothèque)
 
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

FacebookTwitter
Vous avez aimé cet article ? Partagez-le !