Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Decathlon Hiszpania: wyciekło grubo ponad 100 milionów rekordów danych. Powód? Banalny…
VPNMentor donosi o wycieku około 9 GB danych należących do Decathlona Hiszpania. 9 GB, 123 miliony rekordów i dane takie jak: e-maile pracowników, niezaszyfrowane hasła pracowników, dość dokładne dane dotyczące zatrudnienia (nazwiska, adresy, telefony, poziom edukacji, kwalifikacje, …) .
Jest też nieco informacji dotyczących klientów:
Customer email and login information, unencrypted
choć nie ma podanej wprost informacji o ewentualnych nieszyfrowanych hasłach.
W czym to wszystko? W niezabezpieczonej bazie Elasticsearch. Pamiętajcie, czasem źle ustawiony parametr w pliku konfiguracyjnych ew. niepoprawnie skonfigurowany firewall i mamy tragedię…
Warto raz na jakiś czas realizować sprawdzenie widoczności swoich serwisów w Internecie – bo w gruncie rzeczy – właśnie to robi VPNMentor, trafiając od czasu do czasu na takie kwiatki. Jeśli ktoś chce sam poszukać co udostępnia na zewnątrz, polecamy nasz cykl dotyczący rekonesansu – tutaj, tutaj, i tutaj.
–ms