120 Milyondan Fazla Decathlon Hesabı Çalındı

120 Milyondan Fazla Decathlon Hesabı Çalındı

Birçok farklı markanın spor ekipmanlarının bir arada bulunduğu uluslararası mağaza zinciri olan Decathlon'da kullanıcıların hesapları çalındı.

Decathlon'da Büyük Güvenlik Açığı!

Decathlon'da 123 milyondan fazla kullanıcı ve çalışanın kayıtlarını açığa çıkaran büyük bir veri ihlali yaşadı. VpnMentor'daki araştırmacılara göre, güvenli olmayan bir sunucudan 9 GB'dan fazla veri açığa çıktı. Şirketin İspanya ayağında bulunan sunucudan sızdırılan veriler 12 Şubat'ta tespit edildi. 16 Şubat'ta ise Decathlon'a konu ile ilgili bilgilendirme yapıldı. Şirketin sunucuda yer alan hatayı düzelttiği açıklandı.

Decathlon'a göre sızdırılan verilerin çoğu çalışanlar ile ilgiliydi ve çok az müşteri bu veri sızıntısından etkilendi. Açıklamada sızdırılan dosyaların çalışanların kullanıcı adlarını, şifrelerini, resmi e-posta adreslerini, sözleşme bilgilerini, adres bilgilerini ve telefon numaralarını içerdiği söylendi. Decathlon'un müşterilerine ait şifrelenmemiş oturum açma bilgileri ve özel IP adresleri de sızdırılmış veritabanında yer alabilir.

Uzmanlar, faillerin yönetici kimlik bilgilerini kullanarak verileri daha fazla çalmaya veya müşterilere sahte e-postalar göndermeye çalışabileceğine söylemekte.

Sizler konu hakkında neler düşünüyorsunuz? Hemen aşağıda yer alan yorumlar bölümünden görüşlerinizi paylaşmayı unutmayın!

YORUMLAR