Pc-urgence 123 millions de données exposées chez Decathlon - Pc-urgence

123 millions de données exposées chez Decathlon

Des chercheurs ont déniché une base de données Decathlon sur un serveur Elasticsearch non sécurisé en Espagne. Elle contient environ 123 millions d’enregistrements.

L’équipe de recherche Vpnmentor a encore frappé en découvrant le 12 février dernier une base de données de Decathlon Espagne sur un serveur Elasticsearch non sécurisé. Les chercheurs ont mis la main sur un fichier de 9 Go de données, comprenant environ  123 millions d’enregistrements sur les clients et les employés de la chaîne de magasins de sport. Parmi les données disponibles, ils recensent : des noms, des prénoms, des mails, des identifiants employés, des mots de passe non chiffrés, des logs d’API, des numéros de sécurité sociale, des informations sur le contrat de travail, des emails clients, etc.

Un cocktail explosif pour des cybercriminels qui pourraient mener des campagnes de phishing, du vol d’identité ou de l’espionnage économique. Dans une première analyse, l’exposition des données concerne Decathlon Espagne et probablement Decathlon Royaume-Uni, mais les chercheurs n’excluent pas la présence de données issues d’autres pays.

Vpnmentor a averti Decathlon du problème le 16 février et la base de données incriminées a été fermée le 17 février. Contactée par nos confrères de Security Mag, l’enseigne d’origine française, minimise la portée et la taille de la base de données découverte. Pour Decathlon, « seul un petit pourcentage d’utilisateurs est concerné actuellement ». Il n’en demeure pas moins que la sécurité de Decathlon a été mise en défaut et remet en lumière les mauvaises configuration des serveurs Elasticsearch ou des buckets S3.

Sollicité par la rédaction, le service de presse de Decathlon précise qu’ « un incident a bien été détecté et résolu par nos équipes sur place. L’incident a affecté des données techniques internes et en aucun cas des mots de passes ni des numéros de cartes bancaires de clients espagnols. Sur les 123 millions de données mentionnées seuls 0,03% sont des données d’utilisateurs espagnols (nom, prénom, e-mail)  et les 99% restants des données techniques internes propres à Decathlon Espagne ».

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Antivirus Gratuit

Prix:
GRATUIT

Installation Internet

Prix:
89 €

Rappel Gratuit

Prix:
GRATUIT
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence