Decathlon piraté : plus de 120 millions de clients et d’employés concernés

Actualités
Par publié

La fuite de données proviendrait d’un serveur non sécurisé.

Decathlon
(Crédit photo: Shutterstock.com / Tharnapoom Voranavin)

L'équipementier sportif Decathlon a subi une violation massive de ses données, exposant les identifiants de 123 millions de clients et d’employés du groupe. Selon les chercheurs du site vpnMentor, plus de 9 Go de fichiers ont été dérobés à partir d'un serveur ElasticSearch non sécurisé.

Les informations divulguées concerneraient principalement la filiale espagnole. La direction française certifie qu’aucun magasin localisé en France métropolitaine n’a été exposé. Repérée le 12 février dernier, la faille de sécurité a été maîtrisée au bout de 24 heures. Decathlon n’en fut informé que le 16 février.

Noms, mots de passe, numéros de sécurité sociale dévoilés

Selon le groupe, la majeure partie des données piratées appartiendraient aux employés de la marque, peu de clients seraient impactés à ce jour. Les fichiers volés comprendraient des informations sensibles, telles que les noms, prénoms et adresses électroniques des employés, mais surtout leurs mots de passe non cryptés, des éléments contractuels comme des numéros de sécurité sociale. Les coordonnées téléphoniques et postales ont également été aspirées.

Côté clients, la base de données aurait référencé plusieurs identifiants de connexion non cryptés ainsi que des adresses IP privées.

Les experts de vpnMentor pensent que les pirates pourraient tenter de voler des données complémentaires en réutilisant les identifiants de l'administrateur ou en envoyant des e-mails frauduleux de type phishing aux clients Decathlon. Les tentatives de vol d'identité et d'attaques physiques ne peuvent être exclues car les informations divulguées permettent de localiser lesdits clients.

« La base de données de Decathlon Espagne contient un véritable trésor de data sur ses employés et bien plus encore. Elle met à disposition tout ce dont un pirate informatique malveillant aurait, en théorie, besoin pour abuser de multiples comptes et accéder à des informations privées, y compris propriétaires », a déclaré vpnMentor.

Via: ComputerWeekly

Jitendra Soni
Jitendra Soni

Jitendra has been working in the Internet Industry for the last 7 years now and has written about a wide range of topics including gadgets, smartphones, reviews, games, software, apps, deep tech, AI, and consumer electronics.  

Latest in Pro
Google Gemini AI
Gemini arrive dans Gmail pour optimiser la rédaction de vos e-mails de travail
Mac Studio on a desk
J'ai comparé le Mac Studio M3 Ultra d'Apple avec 10 stations de travail Windows et je suis vraiment choqué par ce que j'ai trouvé
Intel CEO Lip-Bu Tan
Intel dévoile son nouveau PDG
Wix AI vs Squarespace Blueprint: Who has the better AI?
Wix vs Squarespace : quel créateur de sites web à la meilleure IA ?
header image with Wix, Hostinger and GoDaddy logo on a blue background
Créer un site Web avec de l'IA : les meilleurs services de 2025
JapanNext 5K monitor
Une startup française méconnue lance le moniteur 5K le moins cher du monde et j’ai hâte de l’essayer
Latest in Actualités
A screenshot from Indiana Jones and the Great Circle showing Indiana Jones
Indiana Jones et le Cercle ancien : la date de sortie PS5 enfin dévoilée
DJI Mavic 3 Pro
Le DJI Mavic 4 Pro se dévoile un peu plus : lancement, tarif et triple caméra au programme
Android 16 logo on a phone
Android 16 va améliorer le déverrouillage d’écran sur les Pixel : voici ce qui change
Visual Intelligence identifying a dog
Des AirPods équipés de caméras : Apple pourrait lancer sa fonctionnalité de sécurité personnelle la plus ambitieuse
Google Gemini AI
Gemini arrive dans Gmail pour optimiser la rédaction de vos e-mails de travail
Apple iPhone 16 Review
iPhone 18 : une fuite suggère une importante mise à niveau du processeur pour les quatre modèles
Plus de contenus pro
Google Gemini AI

Gemini arrive dans Gmail pour optimiser la rédaction de vos e-mails de travail
Epson ET-18100 during our review process

Meilleures imprimantes photo : ces 6 modèles impriment vos tirages numériques avec une qualité d'image supérieure
Fastest VPN featured image showing our speed testing on a laptop and smart tv

Les VPN les plus rapides en 2025
Tous les derniers articles
Les plus populaires
A screenshot from Indiana Jones and the Great Circle showing Indiana Jones
Indiana Jones et le Cercle ancien : la date de sortie PS5 enfin dévoilée
DJI Mavic 3 Pro
Le DJI Mavic 4 Pro se dévoile un peu plus : lancement, tarif et triple caméra au programme
Android 16 logo on a phone
Android 16 va améliorer le déverrouillage d’écran sur les Pixel : voici ce qui change
Visual Intelligence identifying a dog
Des AirPods équipés de caméras : Apple pourrait lancer sa fonctionnalité de sécurité personnelle la plus ambitieuse
Google Gemini AI
Gemini arrive dans Gmail pour optimiser la rédaction de vos e-mails de travail
Apple iPhone 16 Review
iPhone 18 : une fuite suggère une importante mise à niveau du processeur pour les quatre modèles
Ray-Ban Meta Smart Glasses
Les lunettes connectées de Samsung pourraient arriver avant fin 2025
Apple iPhone 16 Review
iPhone 17 : un nouveau rapport confirme d’importantes améliorations d’écran et de caméra, et évoque un pliable très cher
Asus ROG XG RTX 5090
GeForce RTX 5090 et 5080 : la baisse des prix est enfin lancée
Apple iPhone 16 Pro Max REVIEW
iPhone 17 : les dernières fuites montrent comment le verre s’intègre au métal dans les nouveaux modèles