Decathlon a laissé traîner 123 millions de données personnelles sur la Toile

Les données personnelles d’employés et de clients étaient en accès libre depuis un simple navigateur web. On pouvait même y récolter les mots de passe non chiffrés des administrateurs système.

Chez Decathlon, la forme n’est pas toujours à fond, en tous les cas pas sur le plan de la protection des données personnelles. Le groupe a laissé traîner sur le web un serveur de recherche et d’indexation de type ElasticSearch qui permettait d’accéder à plus de 123 millions de données personnelles. « Nous pouvions accéder à cette base de données, car elle n’était pas du tout sécurisée et non chiffrée. Notre équipe pouvait accéder à tous les fichiers de la base de données au moyen d’un navigateur web », expliquent les chercheurs en sécurité de VPNMentor, qui ont détecté cette fuite de donnée le 12 février dernier. Lire la suite de l'article...

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !