Спортивная компания Decathlon пострадала от масштабной утечки данных, раскрыв записи более чем 123 миллионов пользователей и сотрудников. По данным исследователей vpnMentor, с небезопасного сервера ElasticSearch утекло более 9 ГБ данных. Утечка информации, которая в основном касается испанского филиала компании, была обнаружена 12 февраля и передана Decathlon 16 февраля. Компания сообщила, что сервер был исправлен на следующий день.
Взломать Декатлон
По данным Decathlon, большая часть данных касалась ее сотрудников, и лишь немногие клиенты были обеспокоены. Утечка файлов содержала информацию, включая имена пользователей сотрудников, незашифрованные пароли, официальные адреса электронной почты, информацию о контрактах сотрудников, журналы API и другую информацию. Идентификация API. Но он также включал личную информацию, такую как номера социального страхования, национальности, номера мобильных телефонов, полные адреса и даты рождения сотрудников. В раскрытой базе данных также можно найти незашифрованные учетные данные для входа и частные IP-адреса, принадлежащие клиентам Decathlon. Эксперты полагают, что злоумышленники могут попытаться украсть больше данных, используя учетные данные администратора, или рассылать клиентам фишинговые электронные письма. Попытки кражи личных данных и физические нападения не могут быть исключены, поскольку раскрытые данные содержали личную информацию. «Утечка базы данных Decathlon Spain содержит ценную информацию о сотрудниках и многое другое. В нем есть все, что теоретически может понадобиться злонамеренному хакеру для захвата учетных записей и доступа к частной и даже частной информации», — сказал vpnMentor. Через: ComputerWeekly