Conteúdo Editorial
// Destaques

Decathlon nega novo vazamento de dados de funcionários

Boato começou a circular na tarde dessa terça-feira (17), dizendo que um vazamento de dados teria comprometido informações sensíveis de cerca de 8 mil funcionários da varejista. Em nota enviada à Security Report, empresa informou não ter detectado qualquer anomalia entre seus dados protegidos

Por: Matheus Bracco, ⌚ 18/10/2023 às 10h00 - Atualizado em 19/10/2023 às 18h44

A fraquia de varejo esportivo Decathlon negou, por meio de nota enviada à Security Report nessa terça-feira (17), que tenha sido alvo de novo vazamento de dados. Segundo a empresa, seu time interno de TI não detectou qualquer falha nos seus sistemas de proteção de dados. Da mesma forma, as operações da companhia não apresentaram qualquer queixa envolvendo esse tema.

O rumor começo a circular ainda na tarde de terça, e dava conta de um suposto comprometimento de dados de cerca de 8 mil funcionários da empresa. Os registros vazados incluiriam nomes, e-mails, logins, telefones e tokens de autenticação, incluidos em um arquivo de 61 MB oferecidos em um fórum cibercriminoso da Deep Web.

A nota realça a possibilidade de a ocorrência ser fruto de uma fake news, propalada diretamente do fórum clandestino. Todavia, a empresa relembra que, de fato, sofrera um vazamento cibernético similar aos relatados nesse boato em 2020, mas que não afetaram os colaboradores atuando no Brasil. Devido a isso, os profissionais de gestão de dados devem seguir investigando a infraestrutura de dados.

“A violação estava ligada a uma empresa de tecnologia e consultoria, parceira da Decathlon. Os dados foram originalmente coletados por meio de uma pesquisa e armazenados em um sistema mal configurado”, explica o posicionamento, que reforça ter corrigido o problema ainda em abril do ano seguinte.

A Security Report publica, na íntegra, comunicado enviado pela Decathlon:

“Recentemente, veio à tona uma notícia sobre um possível vazamento de dados da Decathlon. Essa notícia está em apenas um portal e tem como fonte um fórum da deep web – lugar conhecido por espalhar fake news.

É fato que em 2020 tivemos uma questão com vazamento de dados, mas fora do Brasil, e não afetou em nada a operação nacional. A violação estava ligada a uma empresa de tecnologia e consultoria, parceira da Decathlon. Os dados foram originalmente coletados por meio de uma pesquisa e armazenados em um sistema mal configurado. O problema foi resolvido e corrigido em 13 de abril de 2021.”




Newsletter

/ VEJA TAMBÉM

CISOs da Riachuelo, Cielo e Gerdau são os Líderes do Ano do prêmio Security Leaders 2023
Nova Era da Inteligência Artificial: Segurança e Ética em Tempos de Avanços Inovadores
Grupo 3corações e Unifor superam gargalos de Segurança em operações
AI deve fortalecer ataques direcionados em 2024, diz presidente da IBM Brasil


/ COMENTÁRIOS