體育連鎖巨頭迪卡儂（Decathlon）發(fā)生大范圍數(shù)據(jù)泄露，起因是1.23億條記錄被保存在一個(gè)并不安全的數(shù)據(jù)庫(kù)中。

這是由vpnMentor安全研究人員發(fā)現(xiàn)的，并在本周一公布。該數(shù)據(jù)庫(kù)屬于迪卡儂西班牙和迪卡儂英國(guó)公司。

泄露的數(shù)據(jù)涉及員工系統(tǒng)用戶名、未加密的密碼、API日志、API用戶名、個(gè)人身份信息等。

對(duì)于迪卡儂員工來(lái)說(shuō)，涉及的信息包括姓名、地址、電話號(hào)碼、生日、學(xué)歷和合同明細(xì)，而對(duì)于客戶來(lái)說(shuō)，涉及的信息包括未加密的電子郵件、登錄信息和IP地址。

該數(shù)據(jù)庫(kù)漏洞于2月12日被發(fā)現(xiàn)，迪卡儂于2月16日得到通知，隨后數(shù)據(jù)庫(kù)于2月17日下線。

研究人員指出：“迪卡儂位于西班牙的這個(gè)數(shù)據(jù)庫(kù)包含了員工數(shù)據(jù)信息和更多內(nèi)容。從理論上講，這包括了惡意黑客想要接管賬戶、盜取私人信息甚至是專有信息的所有內(nèi)容?！?/p>

迪卡儂尚未對(duì)此發(fā)表評(píng)論。

迪卡儂的業(yè)務(wù)遍及全球49個(gè)國(guó)家和地區(qū)，覆蓋歐洲、亞洲和南美部分地區(qū)，以及埃及、南非、澳大利亞和加拿大。

安全意識(shí)培訓(xùn)公司KnowBe4 的安全意識(shí)倡導(dǎo)者James McQuiggan表示：“負(fù)責(zé)保護(hù)和使用數(shù)據(jù)的員工需要有一個(gè)強(qiáng)大的安全程序，了解存儲(chǔ)數(shù)據(jù)的系統(tǒng)，監(jiān)控所有訪問(wèn)行為?！?/p>

“該數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)上是可以查看的，沒(méi)有安全和加密；這種危險(xiǎn)的做法肯定會(huì)導(dǎo)致大量敏感數(shù)據(jù)的泄露。把數(shù)據(jù)放在面向互聯(lián)網(wǎng)的服務(wù)器上，其中包含大量未加密的、不安全的敏感數(shù)據(jù)，這就好比敞開(kāi)你家里的后門一樣?！?/p>

McQuiggan指出，由于此次泄露涉及所有個(gè)人數(shù)據(jù)，員工很可能遭到身份盜用、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)、以及人身傷害的風(fēng)險(xiǎn)。

“如果數(shù)據(jù)被罪犯竊取，他們就會(huì)鋌而走險(xiǎn)發(fā)布網(wǎng)絡(luò)釣魚(yú)電子郵件。他們應(yīng)該密切關(guān)注他們的信用賬戶，確保知悉所有操作，例如更改地址或者開(kāi)設(shè)新賬戶?！?/p>

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明