Decathlon Hiszpania: wyciekło grubo ponad 100 milionów rekordów danych. Powód? Banalny…

VPNMentor donosi o wycieku około 9 GB danych należących do Decathlona Hiszpania. 9 GB, 123 miliony rekordów i dane takie jak: e-maile pracowników, niezaszyfrowane hasła pracowników, dość dokładne dane dotyczące zatrudnienia (nazwiska, adresy, telefony, poziom edukacji, kwalifikacje, …) .

Jest też nieco informacji dotyczących klientów:

Customer email and login information, unencrypted

choć nie ma podanej wprost informacji o ewentualnych nieszyfrowanych hasłach.

W czym to wszystko? W niezabezpieczonej bazie Elasticsearch. Pamiętajcie, czasem źle ustawiony parametr w pliku konfiguracyjnych ew. niepoprawnie skonfigurowany firewall i mamy tragedię…

Warto raz na jakiś czas realizować sprawdzenie widoczności swoich serwisów w Internecie – bo w gruncie rzeczy – właśnie to robi VPNMentor, trafiając od czasu do czasu na takie kwiatki. Jeśli ktoś chce sam poszukać co udostępnia na zewnątrz, polecamy nasz cykl dotyczący rekonesansu – tutaj, tutaj, i tutaj.

–ms