По мнению исследователей кибербезопасности, часть данных сотрудников Decathlon, украденная в результате утечки два года назад, теперь просочилась в темную сеть.
Сообщение в блоге от VPNMentor рассказал, как кто-то разместил новую тему на онлайн-форуме с базой данных, предположительно содержащей личную информацию (PII) примерно 8000 сотрудников Decathlon.
База данных, опубликованная 7 сентября, имела размер 61 МБ и содержала достаточно конфиденциальной информации для проведения фишинговой кампании или кражи личных данных: полные имена, имена пользователей, номера телефонов, адреса электронной почты, страны и города проживания, токены аутентификации и Фото .
Неправильно настроенные базы данных
Данные относятся к 2021 году. Тогда, напоминает vpnMentor, технологическая и консалтинговая компания Bluenove сотрудничала с Decathlon в рамках кампании Vision 2030. Bluenove — компания, ориентированная на «огромный коллективный разум», а Decathlon — французский ритейлер спортивных товаров. В рамках кампании Vision 2030 компания Bluenove опросила сотрудников и клиентов Decathlon.
Сгенерированные данные хранились в корзине Amazon Web Services (AW) S3, которая была неправильно настроена. В результате кто-то украл хранящиеся там данные до того, как Bluenove удалось заблокировать их в середине апреля того же года.
Теперь, два года спустя, данные всплыли на поверхность, и, по мнению mentorVPN, есть большая вероятность, что они законны. «Хотя у нас больше нет образцов данных из первоначального инцидента с утечкой из-за нашей политики хранения, наш предыдущий отчет показывает, что данные, представленные в образце, опубликованном хакером, совпадают с данными, которые мы нашли двумя годами ранее», — написал vpnMentor в блоге. почта. «Это подтверждает, что недавно выпущенная база данных является подлинной».
По словам исследователей, Bluenove признала существование утечки данных, добавив, что они проконсультируют консалтинговую фирму по вопросам смягчения последствий. Хотя настоящими жертвами здесь являются Decathlon и ее сотрудники, компанию нельзя винить, и она ничего не могла сделать, чтобы предотвратить это, пришли к выводу исследователи.
Больше от TechRadar Pro
