Decathlon nega novo vazamento de dados de funcionários

Boato começou a circular na tarde dessa terça-feira (17), dizendo que um vazamento de dados teria comprometido informações sensíveis de cerca de 8 mil funcionários da varejista. Em nota enviada à Security Report, empresa informou não ter detectado qualquer anomalia entre seus dados protegidos

Compartilhar:

A fraquia de varejo esportivo Decathlon negou, por meio de nota enviada à Security Report nessa terça-feira (17), que tenha sido alvo de novo vazamento de dados. Segundo a empresa, seu time interno de TI não detectou qualquer falha nos seus sistemas de proteção de dados. Da mesma forma, as operações da companhia não apresentaram qualquer queixa envolvendo esse tema.

O rumor começo a circular ainda na tarde de terça, e dava conta de um suposto comprometimento de dados de cerca de 8 mil funcionários da empresa. Os registros vazados incluiriam nomes, e-mails, logins, telefones e tokens de autenticação, incluidos em um arquivo de 61 MB oferecidos em um fórum cibercriminoso da Deep Web.

A nota realça a possibilidade de a ocorrência ser fruto de uma fake news, propalada diretamente do fórum clandestino. Todavia, a empresa relembra que, de fato, sofrera um vazamento cibernético similar aos relatados nesse boato em 2020, mas que não afetaram os colaboradores atuando no Brasil. Devido a isso, os profissionais de gestão de dados devem seguir investigando a infraestrutura de dados.

“A violação estava ligada a uma empresa de tecnologia e consultoria, parceira da Decathlon. Os dados foram originalmente coletados por meio de uma pesquisa e armazenados em um sistema mal configurado”, explica o posicionamento, que reforça ter corrigido o problema ainda em abril do ano seguinte.

A Security Report publica, na íntegra, comunicado enviado pela Decathlon:

“Recentemente, veio à tona uma notícia sobre um possível vazamento de dados da Decathlon. Essa notícia está em apenas um portal e tem como fonte um fórum da deep web – lugar conhecido por espalhar fake news.

É fato que em 2020 tivemos uma questão com vazamento de dados, mas fora do Brasil, e não afetou em nada a operação nacional. A violação estava ligada a uma empresa de tecnologia e consultoria, parceira da Decathlon. Os dados foram originalmente coletados por meio de uma pesquisa e armazenados em um sistema mal configurado. O problema foi resolvido e corrigido em 13 de abril de 2021.”


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...