Decathlon is gul met klantgegevens

DecathlonHet sportwarenhuis Decathlon lijkt zijn klantgegevens te hebben opgeslagen op onbeveiligde servers. Het zou gaan om persoonlijke informatie en toegangscodes van zo’n 123 miljoen klanten maar ook werknemers.
Decathlon lijkt het niet zo nauw te nemen met digitale veiligheid. Dat lijkt niet te liggen aan een soort technovrees van het bedrijf, want automatische kassa’s, interactieve schermen en inventariserende robots zijn er geen vreemd verschijnsel. Het hoofdstuk digitale veiligheid lijkt daarbij vergeten te zijn, zo constateerden onderzoekers van vpnMentor. Ze hadden zonder problemen toegang tot de databank van Decathlon.
Het lek zou zitten in de Spaanse tak van het bedrijf, maar via dat lek zouden ook gegevens van buiten Spanje te ‘bewonderen’ zijn. Met een eenvoudige webrauzer kon een kind de was doen.

Daarmee heeft Decathlon niet alleen persoonsgegevens en toegangscodes van zijn klanten aan de openbaarheid prijsgegeven, maar ook van zijn werknemers. Daar zou de zaak nog kwalijker zijn. De vpnMentor-onderzoekers konden niet alleen  bij informatie zoals toegangscodes komen, maar ook bij hun gegevens over werkuren, contracten, huis- en elektronisch adres en telefoonnummers. Ook de wachtwoorden van de beheerders van de databank waren er te vinden zonder welke vorm van beveiliging ook.

Identiteitsdiefstal

Met die gegevens gewapend kan een kwaadwillige zich voordoen als een ordentelijke klant of werknemer. Ontevreden klanten zouden zich kunnen vergrijpen aan werknemers van Decathlon en verzin zo nog maar een paar mogelijkheden. VpnMentor heeft deze onveilige situatie op 12 februari ontdekt en Decathlon daarvan op de 16de verwittigd (wat deden de onderzoekers in de tussentijd?; as). Sedertdien is de toegang geblokkeerd zonder dat Decathlon enige verklaring heeft afgelegd.

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.