A Decathlon nemrég igen komoly adatszivárgás áldozata lett, ugyanis több mint 123 millió felhasználó és dolgozó adatai kerültek nyilvánosságra. A vpnMentor kutatói szerint több mint 9 GB adat került elő egy nem megfelelően biztosított szerverről. A kikerült adatok nagy része a spanyolországi felhasználóktól és dolgozóktól származik. Az adatok február 12-én kezdtek el kikerülni, erről a cég 16-án értesült, majd másnap megjavították az érintett szervert.
A Decathlon állítása szerint az ügy főleg a saját dolgozóit érintette, csak nagyon kevés ügyfél adatai voltak benne a kiszivárgott fájlokban. Nevek, felhasználónevek, titkosítatlan formájú jelszavak, e-mail-címek, dolgozói szerződések, API logok és adatok is kikerültek a szerverről, de sajnos biztosítási számok, telefonszámok, címek, születési dátumok és nemzetiségi adatok is voltak az információk között.
Az adatbázisban voltak titkosítás nélküli belépési adatok és IP-címek is, ezek a cég vásárlóihoz kötődtek. A szakértők szerint a hackerek megpróbálnak majd a begyűjtött adatokkal még több adatot lopni, illetve adathalász e-maileket terjesztenek majd a vásárlók felé. Akár fizikai támadásokra és személyazonosság-lopásokra is számítani lehet.
