Un actor de amenazas conocido con el seudónimo de 888 ha asumido la responsabilidad de una filtración de datos que habría comprometido la información personal de la plantilla de Decathlon España.
El incidente involucraría una base de datos que contiene detalles confidenciales de 6.644 empleados del retail de artículos deportivos.
El atacante ha asegurado tener en su poder direcciones de email de los empleados, información de la sede y actividades de transporte.
El reclamo se habría compartido mediante múltiples publicaciones en la plataforma de redes sociales X. Para demostrar su captura, el hacker compartió una muestra de la base de datos filtrada.
Solo se han filtrado emails corporativos
Desde Escudo Digital nos hemos puesto en contacto con el departamento de prensa de la compañía en nuestro país para preguntarles por este incidente.
La empresa ha confirmado que el pasado lunes, 27 de mayo, sus equipos de ciberseguridad en España tuvieron conocimiento de una supuesta oferta de datos en foros sobre ciberdelincuencia.
Asegura que en principio solo se vieron afectadas direcciones de correo electrónico corporativas pertenecientes a empleados.
La cadena de tiendas de ropa y accesorios deportivos llevó a cabo un análisis inicial y ha podido confirmar que los datos proceden de una aplicación de terceros, así como que simplemente se trata de emails de trabajadores españoles.
Una portavoz ha afirmado para este medio que no han sido comprometidos otros datos personales ni contraseñas y tampoco ninguna clase de datos de clientes.
La responsable indica que Decathlon España está investigando el incidente y "siguiendo de cerca la situación" apoyándose en sus equipos de ciberseguridad.
"La seguridad y privacidad de todos nuestros empleados es una prioridad absoluta para nosotros", insiste la portavoz.
La compañía no ha dado una cifra de posibles trabajadores afectados por la brecha de datos.
No es la primera vez
Lamentablemente para la compañía, esta no es la primera vez que sufre una brecha de seguridad. En 2020 experimentó otro incidente que expuso más de 123 millones de registros de un servidor propiedad de Decathlon España, con datos de tiendas, empleados y usuarios, aunque desde la compañía aseguraron que no había afectado a información personal sensible.
La compañía de ciberseguridad vpnMentor identificó entonces una filtración de datos que se correspondía con un servidor vinculado a Decathlon España, y puede que también a Decathlon Reino Unido.
“Solo el 0,03% son datos de usuarios, y el 99,97% restantes son datos técnicos internos", aseguró entonces la empresa.