Decathlon a fait face à une fuite massive de 123 millions de données personnelles

Le groupe français d'équipement sportif Decathlon a été confronté à une fuite de 123 millions de données personnelles, d'après un article d'Empordà publié le 24 février 2020. La plupart des informations concernent des employés espagnols et, dans une moindre mesure, britanniques.

C'est un défaut de sécurisation au niveau de la configuration de la base de données qui serait à l'origine de cette faille, découverte par une équipe de VPNMentor. Elle a exposé "un trésor de données", affirme-t-elle, parmi lesquelles on trouve les fiches des employés qui contiennent mots de passe, numéros de sécurité sociale, numéros de téléphones, dates de naissance et adresses mails et postales.

Aucune donnée client touchée

Decathlon affirme qu'aucune donnée client n'a été touchée. Mais elle reste vague quant à la quantité d'informations concernée. "Selon nos analyses, de toutes les données exposées dans l'incident, seules 0,03 % sont des données utilisateur et les 99,97 % restants sont des données techniques internes", indique Decathlon Espagne. L'entreprise certifie que la brèche a été colmatée depuis. Impossible de savoir pour l'instant si des magasins français ont été touchés par cet incident.

Decathlon rejoint la liste toujours plus longue des entreprises à avoir subi une fuite de données. Fin novembre 2019, Gekko Group, filiale d'AccorHotels spécialisée dans la réservation hôtelière B2B, a exposé les informations de 140 000 voyageurs. Plus récemment, c'est la chaîne d'hôtels MGM Resorts qui a admis une fuite de données concernant 10,7 millions de clients.

Sélectionné pour vous

Microsoft attribue le piratage de Charlie Hebdo à un groupe iranien

[Interview] Licenciements dans la cybersécurité : "On est sur du court-termisme, sans lien avec la technologie"

La France manque de formations en IoT et en robotique