June 23, 2021

Violation massive des données des salariés de Decathlon

Après Facebook, LinkedIn et consorts, c’est au tour de la marque de sport française Decathlon de rejoindre la longue liste des entreprises accusées d’avoir divulgué des données. Sur son blog, la société de cybersécurité VpnMentor révèle que des informations personnelles insuffisamment protégées des salariés de Decathlon ont été exposées sur la toile.

Collectées dans le cadre d’un projet de veille collaborative impliquant 92 000 collaborateurs, clients et partenaires, ces données ont été conservées dans un espace de stockage géré par Bluenove, prestataire de services pour les marques de sport. Dans le cadre d’un « piratage éthique » visant à détecter des données laissées librement accessibles par leur propriétaire, ces informations pourraient être consultées sans difficulté par les équipes de VpnMentor. Selon leurs constatations, Bluenove n’avait pas suffisamment sécurisé l’accès au serveur contenant ces informations.

Lire aussi Sur Facebook, LinkedIn, Clubhouse… des fuites de données personnelles très problématiques

Les fichiers récupérés par VpnMentor contenaient les réponses de 193 employés à l’enquête. Mais aussi des informations personnelles des salariés et des clients, sans lien apparent, comme les noms, numéros de téléphone et emails. Autant d’informations que des pirates auraient pu saisir à des fins de fraude ou d’attaque via un virus, note VpnMentor. Au total, ce sont les données de pas moins de 7 883 personnes qui ont été exposées. L’entreprise de cybersécurité estime que près de 10 % des effectifs de Decathlon sont concernés par cette faille.

Déjà en 2020

« En combinant des données personnelles, des informations d’enquête et d’autres détails exposés, les pirates auraient pu organiser des campagnes de phishing par e-mail et par téléphone très efficaces, se faisant passer pour Bluenove ou Decathlon » note l’équipe VpnMentor dans son rapport. Des campagnes qui leur auraient permis d’extraire de leurs victimes d’autres données sensibles, telles que leurs informations bancaires.

Article réservé à nos abonnés Lire aussi De délégué syndical à influenceur

Ce n’est pas la première fois que Decathlon est pointé du doigt dans une histoire de ce genre : VpnMentor, qui s’est fait une spécialité de débusquer d’éventuelles fuites de données, avait déjà mis en lumière un cas similaire, impliquant principalement des salariés espagnols de la marque de sport, en février 2020. Numéro de sécurité sociale, numéro de téléphone portable, informations sur les contrats de travail des salariés, etc. Suite à une panne de serveur, ces informations hautement sensibles se sont retrouvées à la portée de tout pirate informatique.

Vous avez 24,89% de cet article à lire. Le reste est réservé aux abonnés.

check this link right here now