Decathlon : 123 millions de données ont été divulguées sur une base de données Elasticsearch

Coup dur pour la sécurité de ses données à l'internationale, Decathlon a été victime d'une intrusion et la fuite de plus de 123 millions d'enregistrements et une taille supérieure à 9 Go sur un serveur ElasticSearch, appartenant à Decathlon Espagne et sans doute Decathlon UK également. À l'origine de cette découverte, l'équipe de recherche en cybersécurité de vpnMentor, dirigée par Noam Rotem et Ran Locar indique que la découverte remonte au 12 février dernier, que l'entreprise a été informée le 16 février et que la base de données contenant les enregistrements a été fermée le 17 février dernier.



Comme l'explique Vpnmentor sur son blog, « La base de données Decathlon Spain divulguée contient un véritable trésor de données sur les employés et plus encore. Il possède tout ce qu'un pirate malveillant aurait, en théorie, besoin d'utiliser pour reprendre des comptes et accéder à des informations privées et même propriétaires. ». Les données qu'ils ont analysées incluent les noms d'utilisateurs et les mots de passe des employés non cryptés, les numéros de sécurité sociale, les numéros de téléphone, les adresses, les noms complets, les nationalités... une véritable mine d'or pour les pirates.

Les données de la base de données, qui n'a pas pu être étudiée dans son intégralité, semblent appartenir pour une grande part à Decathlon Espagne, avec une forte possibilité d'inclure également des informations sur Decathlon Royaume-Uni, Vpnmentor indiquant que « Ce sont les pays où nous avons trouvé des données locales de Decathlon incluses dans la fuite et il est possible qu'il y ait plus d'emplacements dans d'autres pays qui ont été touchés. »

(Source de l'article Vpnmentor - illustration Decathlon France Presse Photothèque)