Decathlon Espa?a pirateada: filtrados los datos de trabajadores, tiendas y clientes

Fundada en 1976 y con su sede en el Norte de Francia, Decathlon es una de las cadenas de productos deportivos m¨¢s conocidas, con un total de 93.000 empleados repartidos en 49 tiendas por todo el mundo, incluyendo en pa¨ªses como Reino Unido y Espa?a. Y es precisamente la divisi¨®n espa?ola la que ha sido protagonista hoy por haber sufrido una grave brecha de seguridad grave que ha expuesto m¨¢s de 123 millones de registros.

Brecha de seguridad en Decathlon

El equipo de investigaci¨®n de ciberseguridad vpnMentor descubri¨® una base de datos activa con m¨¢s de 123 millones de registros y m¨¢s de 9 GB de tama?o en un servidor de ElasticSearch, perteneciente a Decathlon Espa?a (y posiblemente tambi¨¦n a Decathlon Reino Unido). Seg¨²n vpnMentor, ¡°la base de datos filtrada de Decathlon Espa?a contiene un verdadero tesoro de datos de empleados y m¨¢s. Tiene todo lo que un hacker malintencionado, en teor¨ªa, necesitar¨ªa usar para hacerse cargo de las cuentas y acceder a informaci¨®n privada e incluso propietaria¡±.

Normalmente, en un fallo de seguridad de este tipo s¨®lo suelen filtrarse los datos de los clientes registrados en la base de datos de la compa?¨ªa. Pero la brecha de Decathlon ha revelado tambi¨¦n registros de sus propios empleados. Estos son los datos que han sido comprometido:

Ning¨²n dato bancario filtrado

Localizada por vpnMentor el pasado 12 de febrero, la brecha sucedi¨® en un servidor de libre acceso, sin ning¨²n tipo de contrase?a, fue notificada a Decathlon el 16 de febrero, y la minorista cerr¨® esa base de datos al d¨ªa siguiente, 17 de febrero. Desde Decathlon Espa?a aseguran que "este incidente no ha afectado a datos sensibles. Seg¨²n nuestros an¨¢lisis, de la totalidad de datos expuestos en el incidente, solo el 0,03% son datos de usuarios, y el 99,97% restantes son datos t¨¦cnicos internos".

La compa?¨ªa asegura que la seguridad de sus sistemas inform¨¢ticos "es una prioridad para Decathlon", y que el incidente compartido por vpnMentor "fue solucionado de forma inmediata". "En ning¨²n caso se han visto afectados ni contrase?as, ni n¨²meros de tarjetas de cr¨¦dito, ni informaci¨®n personal sensible", reiteran.