Una brecha en Decathlon deja expuestos 123 millones de registros

  • Actualidad

La brecha afectó a un servidor español y los datos filtrados incluían usuarios y contraseñas sin encriptar de empleados, números de Seguridad Social y de teléfonos móviles, direcciones físicas y de email y correos de clientes. En total, se trató de 9 GB de información privada del Grupo.

El Grupo Decathlon se enfrentó el pasado 16 de febrero a un ciberincidente que afectó especialmente a las oficinas de Decathlon España y, con algo menos de intensidad, a la sede del Reino Unido. La brecha de datos había sido detectada el 12 de febrero por una compañía externa, que decidió avisar al grupo empresarial cuando analizó todo el material encontrado, el cual no solo ponía en peligro la información privada de Decathlon, sino también los datos de sus clientes y, por ende, su reputación e imagen de marca.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La compañía descubrió que en la brecha de datos habían quedado expuestos 123 millones de registros de un servidor español con, probablemente, también información de la división británica del grupo. El informe de los técnicos indica que los datos filtrados incluían usuarios y contraseñas sin encriptar de empleados, números de la Seguridad Social y de teléfonos móviles, direcciones físicas y de correo electrónico y correos de clientes del grupo internacional, entre otros datos mostrados en el informe final.  En total, se trató de 9 GB de información privada del Grupo Decathlon. Por otro lado, no se descarta que se hayan producido o se vayan a producir nuevas filtraciones que afecten a otras de las divisiones internacionales que Decathlon tiene por todo el mundo.

Como señala Cytomic, la filtración sufrida por la compañía puede tener diversas consecuencias derivadas, la mayoría de ellas relacionadas con la suplantación de la personalidad:

--Phishing. Cuando un ciberatacante tiene los datos de acceso a un correo electrónico, la futura víctima puede ser el propietario de dicha cuenta o, con más probabilidad, sus propios compañeros de trabajo y jefes, a los que intentará engañar para seguir poniendo el peligro la seguridad informática de la compañía.

--Suplantación. Podrían usar las credenciales robadas para suplantar a un empleado concreto, a sus compañeros o incluso a un directivo. Aquí cobra especial importancia el llamado ‘fraude del CEO’, en cuyo caso el ciberdelincuente podría conseguir hacerse pasar por un alto jefe y ordenar, por ejemplo, la ejecución de diversos traspasos de dinero de manera ilícita.

--Robo de información. Si el ciberdelincuente consigue alguno de los pasos anteriores no solo podrá acceder a información mucho más privilegiada dentro de la empresa atacada, sino que además podrá venderla o, como poco, usarla en su propio beneficio.

--Coste económico. Todo robo siempre lleva asociado un precio a pagar, que puede consistir en el pago de sanciones por las normativas de protección de datos o por la pérdida de confianza de sus clientes causada por el daño reputacional.