文章摘要:据外媒报道,体育连锁巨头迪卡农( Decathlon )近日发生大范围的数据泄露,或因1.23亿件记录保存在不安全的数据库中。这是vpnMentor安全研究者发现的,本周一发表的。 这个数据库属于迪卡农西班牙和迪卡农英国的公司。泄露的数据包括员工的系统用户名、未加密密码、API日志、API用户名和个人信息。对于dicanon员工,相关信息包括姓名、地址、电话号码、生日、学历和合同详细信息;对于客户
据外媒报道,体育连锁巨头迪卡农( Decathlon )近日发生大范围的数据泄露,或因1.23亿件记录保存在不安全的数据库中。
这是vpnMentor安全研究者发现的,本周一发表的。 这个数据库属于迪卡农西班牙和迪卡农英国的公司。
泄露的数据包括员工的系统用户名、未加密密码、API日志、API用户名和个人信息。
对于dicanon员工,相关信息包括姓名、地址、电话号码、生日、学历和合同详细信息;对于客户,相关信息包括未加密的电子邮件、登录信息和IP地址。
该数据库的脆弱性于2月12日被发现,迪卡农于2月16日收到通知,之后数据库于2月17日脱机。
研究人员说:“这个西班牙有迪坎农的数据库包含员工的数据信息和其他内容。 从理论上讲,这包括了恶意黑客试图劫持账户、盗取个人信息以及拥有独特信息的内容”。
截止日前,迪卡农暂没有对此发表评论。
迪加农的业务遍及世界49个国家和地区,复盖欧洲、亚洲和南美的部分地区,以及埃及、南非、澳大利亚和加拿大。
网络安全培训公司KnowBe4James McQuiggan表示:“负责保护和使用数据的员工,需要一个能够了解存储数据的系统,并监控所有访问行为的强大安全计划。”
“此数据库可以在互联网上查看,这种安全、未加密的危险方法一定会导致大量机密数据泄露。 在面向因特网的服务器上放置数据。 包含大量未加密、不安全的机密数据。 这就像打开房子后门一样”
根据McQuiggan的报告,由于此次泄露包括了所有个人数据,员工很可能面临个人信息盗用、敏锐网络钓鱼和人身伤害的风险。
“如果数据被罪犯盗用,他们会冒险发布网络钓鱼电子邮件。 他们必须关注他们的信用帐户,确认他们知道地址的变更和新帐户的开设等所有的操作。
洞察眼MIT系统作为信息安全运营商,前几期详细讲述过如何防止企业内部数据泄密的问题,可以根据不同行业的企业定制数据防泄密解决方案,部署数据防泄露系统,该系统可以对电脑中的全盘文件或指定类型的文件,加密文件在公司内部正常使用,不改变员工的操作习惯。 未经领导批准,擅自将文件传输到企业外部,将无法打开,显示为乱码,从根本上保证数据的安全。
发给客户等第三方的文件在得到领导批准后可以进行解密。 另外,对于发送的文件,可以控制对方的阅计次数、时间限制、打印禁止、复印禁止、截屏禁止、修正禁止等权限操作。 彻底阻止数据的二次泄露。
建议企事业单位及早部署文件加密系统,对文件加密,图纸加密,文档加密,各类研发文件加密,同时支持加密各类自定义格式文件。