Крупный французский ритейлер спортивных товаров Decathlon стал крупнейшим за последнее время брендом, допустившим утечку данных по причине неправильных настроек базы данных. База размером 9 ГБ была обнаружена на незащищенном сервере Elasticsearch. Утечке подверглись 123 миллиона записей о клиентах и сотрудниках компании. Сообщается, что данные принадлежали испанскому и, вероятно, британскому направлениям Decathlon.
Данные включали имена клиентов и работников, незашифрованные пароли и персональную информацию, по которой их можно идентифицировать. Объем данных, потенциально доступный хакерам, позволил бы им получить доступ к пользовательским аккаунтам, а также личным и персональным данным.
Заявляется также, что при помощи доступной информации злоумышленники могли получить права администратора и заняться промышленным шпионажем, рассылать фишинговые письма клиентам и сотрудникам компании, использовать персональные данные для мошенничества. Допускаются даже сценарии физической угрозы владельцам данных.
Компания была оповещена о проблеме и очень оперативно закрыла доступ к базе данных.
