Decathlon nega novo vazamento de dados de funcionários

Boato começou a circular na tarde dessa terça-feira (17), dizendo que um vazamento de dados teria comprometido informações sensíveis de cerca de 8 mil funcionários da varejista. Em nota enviada à Security Report, empresa informou não ter detectado qualquer anomalia entre seus dados protegidos

Compartilhar:

A fraquia de varejo esportivo Decathlon negou, por meio de nota enviada à Security Report nessa terça-feira (17), que tenha sido alvo de novo vazamento de dados. Segundo a empresa, seu time interno de TI não detectou qualquer falha nos seus sistemas de proteção de dados. Da mesma forma, as operações da companhia não apresentaram qualquer queixa envolvendo esse tema.

O rumor começo a circular ainda na tarde de terça, e dava conta de um suposto comprometimento de dados de cerca de 8 mil funcionários da empresa. Os registros vazados incluiriam nomes, e-mails, logins, telefones e tokens de autenticação, incluidos em um arquivo de 61 MB oferecidos em um fórum cibercriminoso da Deep Web.

A nota realça a possibilidade de a ocorrência ser fruto de uma fake news, propalada diretamente do fórum clandestino. Todavia, a empresa relembra que, de fato, sofrera um vazamento cibernético similar aos relatados nesse boato em 2020, mas que não afetaram os colaboradores atuando no Brasil. Devido a isso, os profissionais de gestão de dados devem seguir investigando a infraestrutura de dados.

“A violação estava ligada a uma empresa de tecnologia e consultoria, parceira da Decathlon. Os dados foram originalmente coletados por meio de uma pesquisa e armazenados em um sistema mal configurado”, explica o posicionamento, que reforça ter corrigido o problema ainda em abril do ano seguinte.

A Security Report publica, na íntegra, comunicado enviado pela Decathlon:

“Recentemente, veio à tona uma notícia sobre um possível vazamento de dados da Decathlon. Essa notícia está em apenas um portal e tem como fonte um fórum da deep web – lugar conhecido por espalhar fake news.

É fato que em 2020 tivemos uma questão com vazamento de dados, mas fora do Brasil, e não afetou em nada a operação nacional. A violação estava ligada a uma empresa de tecnologia e consultoria, parceira da Decathlon. Os dados foram originalmente coletados por meio de uma pesquisa e armazenados em um sistema mal configurado. O problema foi resolvido e corrigido em 13 de abril de 2021.”


Conteúdos Relacionados

Security Report | Destaques

Incidente Cibernético paralisa operações da Metalfrio no Brasil e no México

Companhia de refrigeradores e eletrodomésticos de linha branca confirmou ao jornal O GLOBO que a ocorrência tornou indisponível parte das...
Security Report | Destaques

Ataque cibernético atinge sistemas da ValeCard

Organização de benefícios corporativos confirmou a ocorrência de um incidente sem dar detalhes da natureza ou extensão dele. Grupo cibercriminoso...
Security Report | Destaques

Incidente cibernético não comprometeu dados e operações foram retomadas, anuncia BRASPRESS

A companhia de transportes urgentes vinha enfrentando um ataque de ransomware desde o começo da última semana. De acordo com...
Security Report | Destaques

Segurança Cibernética na Saúde: Como enfrentar os riscos das novas tecnologias?

A rápida adoção de inovações tecnológicas em hospitais e clínicas médicas no Brasil tem intensificado a preocupação com a Segurança...