La reconocida cadena de artículos deportivos, Decathlon, ha dejado al descubierto los datos de sus trabajadores y sus clientes por una base de datos mal configurada. Se trata de un error que habría permitido a cualquier atacante acceder a los datos de los usuarios de su red. Los investigadores de la compañía vpnMentor han podido asociar la base de datos con Decathlon España además de una posible parte de esta empresa en Reino Unido. Se calcula que alrededor de 123 millones de registros estaban disponibles en la base de datos, que ya ha sido cerrada al público, pero que se desconoce si un atacante podría haber accedido a ella.
De esta forma los investigadores recalcan que Decathlon no ha sido 'hackeada' si no que el problema "es más grave que eso" debido a que ha sido un error de la compañía la que ha llevado a poner en peligro a sus trabajadores y a los clientes. Sin embargo, Decathlon ha querido informar que los datos importantes de sus clientes, como el número de la tarjeta de crédito o la contraseña de usuario, no han sido descubiertos ni filtrados.
La empresa confirmó en un comunicado al que ha tenido acceso el diario El País que “según el análisis del departamento de IT, el 99,97% son datos técnicos internos. Y el 0,03% restante son de clientes de My Decathlon”, afirma en un comunicado publicado este martes. Ese 0,03% afecta, según la compañía, a 36.704 clientes. Decathlon, que se dedica a la venta y distribución de material deportivo, no ha especificado al periódico El País si se ha puesto en contacto con los usuarios afectados ni qué datos específicos se han visto expuestos.
En esta línea, fuentes de una de las tiendas ubicadas en Ponferrada aseguran no saber nada del tema y creen que si les afectase se lo habrían comunicado. Asimismo, fuentes de una de las tiendas de la provincia de Zamora han asegurado que les han dado órdenes concretas de no dar ninguna información. "No podemos dar datos, ni información".
Por otro lado, los datos expuestos de sus trabajadores, que son los más afectados, influyen a aspectos tan privados como el número de la seguridad social, dónde viven, su número de teléfono o el correo electrónico. También se incluía información sobre el puesto de trabajo, cantidad de horas trabajadas, experiencia y detalles del contrato.
Los trabajadores de esta empresa son los más afectados por este error ya que a partir de ahora con la información detallada estas personas podrían sufrir ataques de suplantación de identidad.