June 15, 2021

Violación masiva de datos de los empleados de Decathlon

Después de Facebook, LinkedIn y otros, es el turno de la marca deportiva francesa Decathlon de sumarse a la larga lista de empresas acusadas de haber filtrado datos. En su blog, la empresa de ciberseguridad VpnMentor revela que en la web se ha expuesto información personal insuficientemente protegida de los empleados de Decathlon.

Estos datos, recopilados como parte de un proyecto de inteligencia colaborativa que involucró a 92,000 empleados, clientes y socios, se mantuvieron en un espacio de almacenamiento administrado por Bluenove, un proveedor de servicios de marcas deportivas. Como parte de un “hacking ético” dirigido a detectar datos dejados libremente accesibles por su propietario, esta información podría ser consultada sin dificultad por los equipos de VpnMentor. Según sus hallazgos, Bluenove no había asegurado suficientemente el acceso al servidor que contenía esta información.

Leer también En Facebook, LinkedIn, Clubhouse … filtraciones de datos personales muy problemáticas

Los archivos recuperados por VpnMentor contenían las respuestas de 193 empleados a la encuesta. Pero también información personal de empleados y clientes, sin vínculo aparente, como nombres, números de teléfono y correos electrónicos. Tanta información que los piratas informáticos podrían haber incautado con fines de fraude o ataque a través de un virus, señala VpnMentor. En total, son los datos de nada menos que 7.883 personas que han estado expuestas. La compañía de ciberseguridad estima que casi el 10% de la fuerza laboral de Decathlon se ve afectada por esta falla.

Ya en 2020

“Al combinar datos personales, información de encuestas y otros detalles expuestos, los piratas informáticos podrían haber montado campañas de phishing telefónicas y por correo electrónico muy efectivas, haciéndose pasar por Bluenove o Decathlon”. señala el equipo de VpnMentor en su informe. Campañas que les hubieran permitido extraer de sus víctimas otros datos sensibles, como su información bancaria.

Artículo reservado para nuestros suscriptores Leer también De delegado sindical a influencer

No es la primera vez que Decathlon ha sido señalado en una historia de este tipo: VpnMentor, que se ha especializado en eliminar posibles filtraciones de datos, ya había sacado a la luz un caso similar, en el que participaban principalmente los empleados españoles de la marca deportiva, en febrero de 2020. Número de la seguridad social, número de teléfono móvil, información sobre los contratos laborales de los empleados, etc. Tras una falla en el servidor, esta información altamente sensible llegó al alcance de cualquier pirata informático.

Tienes un 24,89% de este artículo para leer. El resto es solo para suscriptores.

additional resources