體育連鎖巨頭迪卡儂(Decathlon)發生大范圍數據泄露,起因是1.23億條記錄被保存在一個并不安全的數據庫中。
這是由vpnMentor安全研究人員發現的,并在本周一公布。該數據庫屬于迪卡儂西班牙和迪卡儂英國公司。
泄露的數據涉及員工系統用戶名、未加密的密碼、API日志、API用戶名、個人身份信息等。
對于迪卡儂員工來說,涉及的信息包括姓名、地址、電話號碼、生日、學歷和合同明細,而對于客戶來說,涉及的信息包括未加密的電子郵件、登錄信息和IP地址。
該數據庫漏洞于2月12日被發現,迪卡儂于2月16日得到通知,隨后數據庫于2月17日下線。
研究人員指出:“迪卡儂位于西班牙的這個數據庫包含了員工數據信息和更多內容。從理論上講,這包括了惡意黑客想要接管賬戶、盜取私人信息甚至是專有信息的所有內容。”
迪卡儂尚未對此發表評論。
迪卡儂的業務遍及全球49個國家和地區,覆蓋歐洲、亞洲和南美部分地區,以及埃及、南非、澳大利亞和加拿大。
安全意識培訓公司KnowBe4 的安全意識倡導者James McQuiggan表示:“負責保護和使用數據的員工需要有一個強大的安全程序,了解存儲數據的系統,監控所有訪問行為。”
“該數據庫在互聯網上是可以查看的,沒有安全和加密;這種危險的做法肯定會導致大量敏感數據的泄露。把數據放在面向互聯網的服務器上,其中包含大量未加密的、不安全的敏感數據,這就好比敞開你家里的后門一樣。”
McQuiggan指出,由于此次泄露涉及所有個人數據,員工很可能遭到身份盜用、魚叉式網絡釣魚、以及人身傷害的風險。
“如果數據被罪犯竊取,他們就會鋌而走險發布網絡釣魚電子郵件。他們應該密切關注他們的信用賬戶,確保知悉所有操作,例如更改地址或者開設新賬戶。”
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照