Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Decathlon a laissé traîner 123 millions de données personnelles sur la Toile,
D'après un rapport des chercheurs en sécurité de la société vpnMentor

Le , par Jonathan

21PARTAGES

12  0 
Decathlon, le géant mondial d’articles de sport, a lui aussi fait face à une fuite massive qui a été découverte il y a quelques jours. Décathlon est donc ainsi la dernière entreprise majeure en date à faire face à une fuite massive de données personnelles. Pour être plus précis, il s'agit de la base de données d’une filiale espagnole de l'équipementier qui s’est retrouvée être exposée alors qu’elle comprenait les informations personnelles de tous ses salariés mais également les informations de connexion de ses clients.

C’est dans le cadre d’un énorme projet de cartographie web que les chercheurs constituant l’équipe de recherche de vpnMentor ont découvert la faille dans la base de données de Decathlon. « Nous pouvions accéder à cette base de données, car elle n’était pas du tout sécurisée et non chiffrée. Notre équipe pouvait accéder à tous les fichiers de la base de données au moyen d’un navigateur web », expliquent les chercheurs en sécurité de vpnMentor. On pouvait y trouver de nombreuses informations provenant des magasins espagnols de l’enseigne, mais aussi des boutiques anglaises.


On retrouve parmi les informations ayant fait l'objet de fuite, l'intégralité des données personnelles relatives aux employés du groupe, comme leurs noms, leurs adresses et numéros de téléphone ou leurs numéros de sécurité sociale. Les données de quelques clients de Décathlon faisaient également partie de la liste, notamment les identifiants de connexion et les mots de passe. Ces données personnelles étaient en accès libre depuis un simple navigateur.

La base de données a été découverte le 12 février dernier, Decathlon en a été informé le 16 février et l’a fermé quasi immédiatement, en bloquant son accès dès le 17 février. Dans un communiqué du porte-parole de la filiale, l’entreprise a tenté d’amoindrir l’impact de cette fuite : « Selon nos analyses, de toutes les données exposées dans l'incident, seules 0,03 % sont des données utilisateur et les 99,97 % restants sont des données techniques internes à Décathlon Espagne ». Déclaration assez étonnante surtout lorsque les chercheurs de vpnMentor révèlent avoir été en mesure de récolter les mots de passe non chiffrés des administrateurs système et on sait tous comment ce genre d’informations pourraient être exploitées par des hackers.

Dans son rapport, vpnMentor apporte quelques conseils qui auraient pu éviter à la filiale espagnole de l’équipementier de voir sa base de données ainsi exposée. La sécurisation de ses serveurs, la mise en place de règles d’accès appropriées et le fait de ne jamais laisser un système ne nécessitant pas d'authentification ouvert sur Internet, sont 3 des nombreuses mesures de sécurité proposées par vpnMentor.

Ce nouveau scandale vient une fois de plus mettre sur la table des discussions, la question de la sécurité des données des utilisateurs en ligne. Il serait peut-être temps que des mesures fermes soient prises afin de contraindre les entreprises détentrices de données des utilisateurs, à faire tout ce qui devrait être fait pour garantir la sécurité des données en leur possession

Source : Rapport vpnMentor

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Une base de données de 22 Go contenant 56 millions de données personnelles sur des personnes vivant aux États-Unis a été exposée en ligne sur un serveur exploitant une adresse IP chinoise
Une base de données renfermant des millions de SMS privés a été exposée en ligne sans aucun chiffrement, découverte faite par des chercheurs en sécurité de la société vpnMentor
Les données personnelles de tous les 6,5 millions d'électeurs israéliens exposées dans une application électorale non sécurisée utilisée par un parti politique, d'après un rapport

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de user056478426
Membre régulier https://www.developpez.com
Le 27/02/2020 à 10:17
La France ne semble pas être affectée, mais j'espère qu'ils prendront une sale amende pour donner l'exemple.
3  0 
Avatar de Thomasa21
Membre confirmé https://www.developpez.com
Le 27/02/2020 à 10:24
Je me demande s'il arrivera un jour oû on entendra plus ce genre de nouvelles. Nos données sont utilisées selon le bon vouloir de ces grosses entreprises qui ne reçoivent qu'une légère tappe sur la main (amende) comme sanctions. Il doit arriver un moment au bout duquel tout ça doit prendre fin.
2  0 
Avatar de spyserver
Membre confirmé https://www.developpez.com
Le 27/02/2020 à 10:38
C'est normal ils ont pas l'équivalent de la CNIL dans ces pays ...
1  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 27/02/2020 à 23:56
Bonsoir,

Qu’en pensez-vous ?

Que la sanction tombe !
1  0 
Avatar de Thomasa21
Membre confirmé https://www.developpez.com
Le 28/02/2020 à 21:56
Citation Envoyé par tanaka59 Voir le message
Bonsoir,

Qu’en pensez-vous ?

Que la sanction tombe !
oui qu'elle tombe, mais on veut plus de petites sanctions qui ne sont vraiment pas dissuasives. Je pense que les sactions financières n'ont plus cet effet dissuasif. il faut passer à autre chose de plus fort et contraignant
1  0