该列表包括员工用户名,未加密的密码,API日志,API用户名和未加密的密码,社会保险号,全名等等。
受欢迎的体育零售连锁店迪卡侬(Decathlon)遭受数据泄露,暴露了超过1.23亿用户的个人信息。根据报告,被破坏的数据库包含十项全能员工及其客户的敏感信息。
根据vpnMentor的报告,该违规行为受到迪卡侬西班牙分公司的影响,尽管它可能还包括该公司在英国业务的一些数据。没有有关数据泄露是否影响印度用户的信息。该报告进一步强调,该数据库的大小约为9GB,据报道泄露的数据包括所有个人信息。
“我们能够访问Decathlon的数据库,因为它是完全不安全和未加密的。使用网络浏览器,该团队可以访问数据库中托管的所有文件,” vpnMentor在博客中说。
该列表包括员工用户名,未加密的密码,API日志,API用户名和未加密的密码,社会保险号,全名,国籍,手机号码,完整地址,生日,教育,工作电子邮件地址,雇佣合同信息,客户电子邮件和登录名信息和专用IP地址。
该数据泄露事件于2月12日得到通知,该公司于2月16日得到通知。研究人员说该数据库于2月17日被撤出。该报告进一步强调指出,该泄露的数据库可用于企业间谍活动,网络钓鱼诈骗,身份盗用,物理威胁等等。