Un error de seguretat ha exposat més de 123 milions de registres d'un servidor propietat de Decathlon Espanya, amb dades de botigues, empleats i usuaris, tot i que des de la companyia asseguren que no ha afectat a la informació personal privada.

La companyia de ciberseguretat vpnMentor ha identificat una filtració de dades que es correspon amb un servidor vinculat a Decathlon Espanya, i potser també a Decathlon Regne Unit.

Segons han explicat des de vpnMentor a Europa Press, el descobriment es va realitzar el 12 de febrer i es va notificar a Decathlon quatre dies després de les troballes, després del corresponent anàlisi.

La filtració conté "un veritable tresor" de dades, segons la companyia de ciberseguretat. Els seus investigadors, afirmen, han pogut "trobar i verificar" usuaris i contrasenyes sense xifrar d'empleats, números de la Seguretat Social, telèfons mòbils, adreces, períodes de contractació i correus de clients, entre d'altres.

En total, més de 123 milions de registres, que ocupen 9GB, i que són de Decathlon Espanya, tot i que també "amb una forta possibilitat que inclogui informació de Decathlon Regne". No descarten que hi hagi més filials afectades.

Aquesta bretxa d'informació, com expliquen des de vpnMentor, en mans de cibercriminals pot ser usada per realitzar atacs de 'phishing' -suplantación de la identitat d'una font legítimament, espionatge corporatiu o robatori d'identitat. També pot donar lloc a amenaces físiques als afectats, ja que s'ha filtrat el lloc de treball i el domicili.

Decathlon diu que no s'han vist afectades dades "sensibles"

Des de Decathlon Espanya han assegurat a Europa Press que "aquest incident no ha afectat dades sensibles". "Segons els nostres anàlisis, de la totalitat de dades exposades en l'incident, només el 0,03% són dades d'usuaris, i el 99,97% restants són dades tècniques interns", detallen.

La companyia assegura que la seguretat dels sistemes informàtics "és una prioritat per a Decathlon", i que l'incident compartit per vpnMentor "va ser solucionat de forma immediata".

"En cap cas s'han vist afectades ni contrasenyes, ni números de targetes de crèdit, ni informació personal privada", reiteren.