Decathlon nega novo vazamento de dados de funcionários

Boato começou a circular na tarde dessa terça-feira (17), dizendo que um vazamento de dados teria comprometido informações sensíveis de cerca de 8 mil funcionários da varejista. Em nota enviada à Security Report, empresa informou não ter detectado qualquer anomalia entre seus dados protegidos

Compartilhar:

A fraquia de varejo esportivo Decathlon negou, por meio de nota enviada à Security Report nessa terça-feira (17), que tenha sido alvo de novo vazamento de dados. Segundo a empresa, seu time interno de TI não detectou qualquer falha nos seus sistemas de proteção de dados. Da mesma forma, as operações da companhia não apresentaram qualquer queixa envolvendo esse tema.

O rumor começo a circular ainda na tarde de terça, e dava conta de um suposto comprometimento de dados de cerca de 8 mil funcionários da empresa. Os registros vazados incluiriam nomes, e-mails, logins, telefones e tokens de autenticação, incluidos em um arquivo de 61 MB oferecidos em um fórum cibercriminoso da Deep Web.

A nota realça a possibilidade de a ocorrência ser fruto de uma fake news, propalada diretamente do fórum clandestino. Todavia, a empresa relembra que, de fato, sofrera um vazamento cibernético similar aos relatados nesse boato em 2020, mas que não afetaram os colaboradores atuando no Brasil. Devido a isso, os profissionais de gestão de dados devem seguir investigando a infraestrutura de dados.

“A violação estava ligada a uma empresa de tecnologia e consultoria, parceira da Decathlon. Os dados foram originalmente coletados por meio de uma pesquisa e armazenados em um sistema mal configurado”, explica o posicionamento, que reforça ter corrigido o problema ainda em abril do ano seguinte.

A Security Report publica, na íntegra, comunicado enviado pela Decathlon:

“Recentemente, veio à tona uma notícia sobre um possível vazamento de dados da Decathlon. Essa notícia está em apenas um portal e tem como fonte um fórum da deep web – lugar conhecido por espalhar fake news.

É fato que em 2020 tivemos uma questão com vazamento de dados, mas fora do Brasil, e não afetou em nada a operação nacional. A violação estava ligada a uma empresa de tecnologia e consultoria, parceira da Decathlon. Os dados foram originalmente coletados por meio de uma pesquisa e armazenados em um sistema mal configurado. O problema foi resolvido e corrigido em 13 de abril de 2021.”


Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...