La empresa Decathlon ha sufrido una brecha de seguridad que ha provocado que 123 millones de registros de una base de datos de tiendas, empleados y clientes hayan sido expuestos, incluyendo datos personales que permiten a quien los tenga en su poder suplantar la identidad de los afectados, según ha revelado la vpMentor. El incidente afecta en principio a un servidor de Decathlon España y podría haberlo hecho también a la red de la cadena en Reino Unido.
Los datos filtrados son muy sensibles, según vpMentor, pues con ellos los hackers pueden lanzar ataques, por ejemplo de phishing, a través de los correos electrónicos filtrados haciéndose pasar por Decathlon para hacerse con información que podría suplantar la identidad de los usuarios y obtener hasta sus datos bancarios.
Decathlon España afirma que los datos expuestos no son sensibles y que solo el 0,03% afectan a los usuarios, un tanto por ciento nada desdeñable pues supone 37.704 clientes, y que en ningún caso se han visto afectados ni contraseñas, ni números de tarjetas de crédito, ni información personal sensible.