Una de las Bases de datos de clientes de la marca deportiva Decathlon ha sido filtrada

Una base de datos no segura perteneciente a Decathlon fue descubierta en la Web. Contenía más de 123 millones de datos personales y contraseñas de los clientes y empleados de la marca.

Con sus cajas registradoras automáticas, terminales interactivos, robots de inventario…, el fabricante de equipamiento deportivo ha apostado por la alta tecnología, pero no parece haber integrado aún plenamente la noción de ciberseguridad. Esta es, en cualquier caso, la observación hecha por los investigadores de seguridad de vpnMentor. Acá esta el comunicado oficial de Decathlon al respecto.

Según la información disponible en su sitio web, la filtración se refiere principalmente a la rama española de Decathlon, pero la base de datos también podría contener información del Reino Unido. Los investigadores descubrieron los datos en un servidor web no seguro sin encriptación o incluso sin protección de contraseña. Un simple navegador era todo lo que se necesitaba para ver todos los datos de los clientes y empleados.

Una base de datos no encriptada de libre acceso

Decathlon expuso así el nombre de usuario y la contraseña no encriptados de los clientes de la tienda. Por el lado de los empleados, el caso es mucho más serio. Los investigadores pudieron acceder no sólo a los identificadores y las contraseñas, sino también a una gran cantidad de información personal, como el lugar y el horario de trabajo, sus contratos, direcciones postales y de correo electrónico y números de teléfono. Peor aún, la base de datos también contenía las contraseñas de las cuentas de los administradores, de nuevo sin ningún tipo de cifrado.

Además del acceso a las cuentas de los clientes, esta cantidad de información podría permitir a personas malintencionadas hacerse pasar por empleados. Más seriamente, con esta base de datos, los clientes descontentos podrían identificar a los empleados y atacarlos físicamente. vpnMentor descubrió la fuga el 12 de febrero, y alertó a Decathlon el 16 de febrero. Sin comunicarse sobre el tema, la marca bloqueó el acceso a la base de datos al día siguiente.

Únete al debate..

MAS EN NANOVA

Se desarrolla un fármaco capaz de bloquear las primeras etapas del Covid-19

Los hallazgos, publicados hoy en Cell, son prometedores como un tratamiento capaz de detener la infección temprana del nuevo coronavirus que, a partir del...

Un análisis de la tecnología moderna aplicada a la educación

Con el 2021 a la vuelta de la esquina, la tecnología ya se está extendiendo por las aulas a medida que los educadores y...

Estos animales marinos se pueden alimentar de virus

¿Cuántos virus hay en el agua de mar? ¿Cómo viven los animales marinos con una "sopa" llena de partículas potencialmente peligrosas? La respuesta a...

HOY

En la Antártida se han encontrado restos de una selva tropical

En la Antártida, hace 90 millones de años, había una selva tropical. Este es el sorprendente descubrimiento realizado gracias a un estudio coordinado por...

Se espera que el agujero de la capa de ozono en el Ártico se cierre a mediados de abril de 2020.

El agujero de la capa de ozono en el Ártico debería cerrarse a mediados de abril. Las noticias proceden de los satélites europeos, en...

WhatsApp contra las noticias falsas: detener los mensajes reenviados. Sólo puedes enviarlos a un chat a la vez

El Coronavirus y las noticias falsas, el gigante de la mensajería instantánea Whatsapp también participa en la lucha contra la difusión de noticias falsas. La...

Ahora las bacterias pueden ser forzadas a imprimir implantes de nanocelulosa en 3D

En una búsqueda por hacer implantes de reemplazo de tejido más realistas, seguros y personalizables, las nanofibras de celulosa bacteriana están siendo consideradas como un material viable. Son naturalmente...