Decathlon a fait face à une fuite massive de 123 millions de données personnelles

Decathlon a été confronté à une fuite de 123 millions de données personnelles dont la plupart concernent des employés espagnols et britanniques. Le groupe français d'équipement sportif affirme qu'aucune donnée client n'a été exposée et que la brèche a été colmatée depuis.

 

Partager
Decathlon a fait face à une fuite massive de 123 millions de données personnelles

Le groupe français d'équipement sportif Decathlon a été confronté à une fuite de 123 millions de données personnelles, d'après un article d'Empordà publié le 24 février 2020. La plupart des informations concernent des employés espagnols et, dans une moindre mesure, britanniques.

C'est un défaut de sécurisation au niveau de la configuration de la base de données qui serait à l'origine de cette faille, découverte par une équipe de VPNMentor. Elle a exposé "un trésor de données", affirme-t-elle, parmi lesquelles on trouve les fiches des employés qui contiennent mots de passe, numéros de sécurité sociale, numéros de téléphones, dates de naissance et adresses mails et postales.

Aucune donnée client touchée

Decathlon affirme qu'aucune donnée client n'a été touchée. Mais elle reste vague quant à la quantité d'informations concernée. "Selon nos analyses, de toutes les données exposées dans l'incident, seules 0,03 % sont des données utilisateur et les 99,97 % restants sont des données techniques internes", indique Decathlon Espagne. L'entreprise certifie que la brèche a été colmatée depuis. Impossible de savoir pour l'instant si des magasins français ont été touchés par cet incident.

Decathlon rejoint la liste toujours plus longue des entreprises à avoir subi une fuite de données. Fin novembre 2019, Gekko Group, filiale d'AccorHotels spécialisée dans la réservation hôtelière B2B, a exposé les informations de 140 000 voyageurs. Plus récemment, c'est la chaîne d'hôtels MGM Resorts qui a admis une fuite de données concernant 10,7 millions de clients.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS