体育连锁巨头迪卡侬发生数据泄露造成1.23亿条记录泄露

2024-10-31

据外媒报道，体育连锁巨头迪卡农( Decathlon )近日发生大范围的数据泄露，或因1.23亿件记录保存在不安全的数据库中。

这是vpnMentor安全研究者发现的，本周一发表的。这个数据库属于迪卡农西班牙和迪卡农英国的公司。

泄露的数据包括员工的系统用户名、未加密密码、API日志、API用户名和个人信息。

对于dicanon员工，相关信息包括姓名、地址、电话号码、生日、学历和合同详细信息；对于客户，相关信息包括未加密的电子邮件、登录信息和IP地址。

该数据库的脆弱性于2月12日被发现，迪卡农于2月16日收到通知，之后数据库于2月17日脱机。

研究人员说:“这个西班牙有迪坎农的数据库包含员工的数据信息和其他内容。从理论上讲，这包括了恶意黑客试图劫持账户、盗取个人信息以及拥有独特信息的内容”。

截止日前，迪卡农暂没有对此发表评论。

迪加农的业务遍及世界49个国家和地区，复盖欧洲、亚洲和南美的部分地区，以及埃及、南非、澳大利亚和加拿大。

网络安全培训公司KnowBe4James McQuiggan表示:“负责保护和使用数据的员工，需要一个能够了解存储数据的系统，并监控所有访问行为的强大安全计划。”

“此数据库可以在互联网上查看，这种安全、未加密的危险方法一定会导致大量机密数据泄露。在面向因特网的服务器上放置数据。包含大量未加密、不安全的机密数据。这就像打开房子后门一样”

根据McQuiggan的报告，由于此次泄露包括了所有个人数据，员工很可能面临个人信息盗用、敏锐网络钓鱼和人身伤害的风险。

“如果数据被罪犯盗用，他们会冒险发布网络钓鱼电子邮件。他们必须关注他们的信用帐户，确认他们知道地址的变更和新帐户的开设等所有的操作。

安企神软件系统作为信息安全运营商，前几期详细讲述过如何防止企业内部数据泄密的问题，可以根据不同行业的企业定制数据防泄密解决方案，部署数据防泄露系统，该系统可以对电脑中的全盘文件或指定类型的文件，加密文件在公司内部正常使用，不改变员工的操作习惯。未经领导批准，擅自将文件传输到企业外部，将无法打开，显示为乱码，从根本上保证数据的安全。

发给客户等第三方的文件在得到领导批准后可以进行解密。另外，对于发送的文件，可以控制对方的阅计次数、时间限制、打印禁止、复印禁止、截屏禁止、修正禁止等权限操作。彻底阻止数据的二次泄露。

建议企事业单位及早部署文件加密系统，对文件加密，图纸加密，文档加密，各类研发文件加密,同时支持加密各类自定义格式文件。