體育連鎖巨頭迪卡儂（Decathlon）發(fā)生大范圍數(shù)據(jù)泄露，起因是1.23億條記錄被保存在一個(gè)并不安全的數(shù)據(jù)庫中。

這是由vpnMentor安全研究人員發(fā)現(xiàn)的，并在本周一公布。該數(shù)據(jù)庫屬于迪卡儂西班牙和迪卡儂英國公司。

泄露的數(shù)據(jù)涉及員工系統(tǒng)用戶名、未加密的密碼、API日志、API用戶名、個(gè)人身份信息等。

對(duì)于迪卡儂員工來說，涉及的信息包括姓名、地址、電話號(hào)碼、生日、學(xué)歷和合同明細(xì)，而對(duì)于客戶來說，涉及的信息包括未加密的電子郵件、登錄信息和IP地址。

該數(shù)據(jù)庫漏洞于2月12日被發(fā)現(xiàn)，迪卡儂于2月16日得到通知，隨后數(shù)據(jù)庫于2月17日下線。

研究人員指出：“迪卡儂位于西班牙的這個(gè)數(shù)據(jù)庫包含了員工數(shù)據(jù)信息和更多內(nèi)容。從理論上講，這包括了惡意黑客想要接管賬戶、盜取私人信息甚至是專有信息的所有內(nèi)容?！?/p>

迪卡儂尚未對(duì)此發(fā)表評(píng)論。

迪卡儂的業(yè)務(wù)遍及全球49個(gè)國家和地區(qū)，覆蓋歐洲、亞洲和南美部分地區(qū)，以及埃及、南非、澳大利亞和加拿大。

安全意識(shí)培訓(xùn)公司KnowBe4 的安全意識(shí)倡導(dǎo)者James McQuiggan表示：“負(fù)責(zé)保護(hù)和使用數(shù)據(jù)的員工需要有一個(gè)強(qiáng)大的安全程序，了解存儲(chǔ)數(shù)據(jù)的系統(tǒng)，監(jiān)控所有訪問行為?！?/p>

“該數(shù)據(jù)庫在互聯(lián)網(wǎng)上是可以查看的，沒有安全和加密；這種危險(xiǎn)的做法肯定會(huì)導(dǎo)致大量敏感數(shù)據(jù)的泄露。把數(shù)據(jù)放在面向互聯(lián)網(wǎng)的服務(wù)器上，其中包含大量未加密的、不安全的敏感數(shù)據(jù)，這就好比敞開你家里的后門一樣。”

McQuiggan指出，由于此次泄露涉及所有個(gè)人數(shù)據(jù)，員工很可能遭到身份盜用、魚叉式網(wǎng)絡(luò)釣魚、以及人身傷害的風(fēng)險(xiǎn)。

“如果數(shù)據(jù)被罪犯竊取，他們就會(huì)鋌而走險(xiǎn)發(fā)布網(wǎng)絡(luò)釣魚電子郵件。他們應(yīng)該密切關(guān)注他們的信用賬戶，確保知悉所有操作，例如更改地址或者開設(shè)新賬戶?！?/p>

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明