De acuerdo a Decathlon España, la cadena de productos deportivos, una brecha de seguridad en su sistema —alojado en ElasticSearch— expuso la información de 36.704 clientes. «Según el análisis del departamento de IT, el 99,97% son datos técnicos internos. Y el 0,03% restante son de clientes de My Decathlon», reconoció la compañía en un comunicado compartido con Europa Press. Desde luego, el 0,03% pertenecen a los 36.704 usuarios mencionados anteriormente.
El pasado 12 de febrero, la firma de ciberseguridad israelí vpnMentor encontró la brecha, afirmando que se trataba de un «tesoro de datos» de 9 GB y 123 millones de registros en total. 4 días después del hallazgo informaron de la situación a Decathlon España, quien inmediatamente cerró su base de datos el 17 de febrero. Es importante recalcar que la información expuesta únicamente corresponde a la filial española, aunque la empresa de TI no descarta que el problema se haya expandido hacia otras localizaciones.
Los de Israel aseguran que los empleados también se vieron afectados, pues la brecha filtró hasta 20 tipos de datos, incluyendo sus números de teléfono, fechas de nacimiento, números de Seguro Social, direcciones, nacionalidades y periodos de contratación, entre otros. Decathlon España ha dejado claro que, en lo que se refiere a los clientes, su información sensible, como la bancaria, no se ha visto involucrada en la filtración:
En ningún caso se han visto afectados ni contraseñas, ni números de tarjetas de crédito, ni información personal sensible.
Pese a que Decathlon afirma que la información no fue extraída, se trata de un problema cuya gravedad no es posible medir en este momento. «Pudimos acceder a la base de datos de Decathlon porque estaba completamente desprotegida y no estaba encriptada», menciona vpnMentor, y agrega: «No revisamos todos los registros y no los descargamos por razones éticas. Pero en las muestras que miramos, vimos mucha información personal identificable».
Como ha sucedido con otras brechas de seguridad en años recientes, son situaciones que se pudieron haber evitado si las empresas emplearan las medidas de seguridad adecuadas. Decathlon señala que, tras el inconveniente, han contratado a dos proveedores de ciberseguridad que se encargarán de evaluar sus sistemas con el fin de prevenir otro disgusto similar. Queremos trasladar a sus clientes sus disculpas por este incidente que va en contra de la política de protección de datos», concluyeron.
👇 Más en Hipertextual