Skip to main content

Meer dan 120 miljoen Decathlon accounts gehackt

(Image credit: Shutterstock.com / Tharnapoom Voranavin)

Sportbedrijf Decathlon heeft te kampen met een enorm datalek, die gegevens van 123 miljoen gebruikers en werknemers blootlegt.

Volgens onderzoekers van vpnMentor, is er meer dan 9GB aan data gelekt van een onbeveiligde ElasticSearch server.

De gelekte informatie, die met name betrekking heeft op het Spaanse deel van het bedrijf, werd op 12 februari ontdekt, op 16 februari werd Decathlon hierover geïnformeerd. Het bedrijf liet weten dat er de volgende dag een oplossing kwam en dat de server gerepareerd was.

Decathlon hack

Volgens Decathlon is de meerderheid van de gegevens gerelateerd aan hun werknemers, en ging het slechts om een paar klanten.

De gelekte bestanden bevatten informatie over de werknemers, zoals hun gebruikersnamen, niet gecodeerde wachtwoorden, officiële e-mailadressen, contractinformatie, API logs en API toegangsgegevens.

Maar ook persoonlijke, identificeerbare informatie zoals burgerservicenummers, nationaliteiten, mobiele telefoonnummers, volledige adressen en geboortedata van de werknemers.

Niet gecodeerde logingegevens en privé IP-adressen die van de klanten zijn, kunnen ook worden gevonden in de gelekte database.

Experts geloven dat de daders misschien proberen om nog meer gegevens te stelen, door de toegangsgegevens van de beheerder te achterhalen of door het sturen van phishing mails naar klanten. Pogingen om diefstal en fysieke aanvallen te identificeren kunnen niet worden uitgesloten, aangezien de gelekte data persoonlijke identificeerbare informatie bevatte.

"De gelekte Decathlon Spanje database bevat een ware schat aan werknemersgegevens en meer. Het heeft alles wat een kwaadwillende hacker in theorie nodig heeft om accounts over te nemen, en toegang te krijgen tot privé en zelfs bedrijfseigen informatie," zo zegt vpnMentor.

Via: ComputerWeekly