Decathlon informuje o wycieku danych. Chodzi m.in. o numery telefonów klientów

Administracja sklepu sportowego Decathlon informuje o naruszeniu bezpieczeństwa i wycieku niektórych danych związanych z zamówieniami. Jak się okazuje, nieuprawnionym osobom udało się wygenerować raport dotyczący działań sklepu Decathlon w okresie od 23 lutego do 24 kwietnia bieżącego roku. W efekcie w niepowołane ręce trafiły numery telefonów niektórych klientów oraz numery zamówień wraz z kodami odbioru.

Źródłem informacji jest Niebezpiecznik. Jak się okazuje, Decathlon rozsyła poszkodowanym klientom e-maile z przeprosinami i obszerną informacją o wycieku. Wszystko wskazuje na to, że wiadomość trafia tylko do tych osób, których numery można było znaleźć we wspomnianym raporcie.

"Dzień dobry, piszemy do Ciebie, gdyż otrzymaliśmy informację, że doszło do naruszenia bezpieczeństwa Twoich danych osobowych (...) Dnia 27 kwietnia 2020 r. wieczorem, doszło do nieuprawnionego zalogowania się do systemu podwykonawcy Decathlon. Jest to narzędzie informatyczne służące do wysyłki wiadomości SMS (tzw. “bramka SMS”)." – czytamy w pierwszych zdaniach wyjaśnienia.

Administratorzy wyraźnie zaznaczają, że w nieuprawnione ręce wpadły tylko numery telefonów, zamówień i kody ich odbioru. Raport nie zawierał natomiast imienia, nazwiska czy adresu zamieszkania klienta. Decathlon tłumaczy, że na tę chwilę nie ma informacji o ewentualnym wykorzystaniu zdobytych w ten sposób danych. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych i już teraz zaplanowano wdrożenie dodatkowych zabezpieczeń w systemie informatycznym.

Klienci, których numery znajdowały się w raporcie, muszą być czujni. Dane mogły trafić w ręce spamerów i oszustów, którzy będą je chcieli wykorzystać do różnego rodzaju ataków. Należy więc ze szczególną uwagą analizować otrzymywane SMS-y i odbierać połączenia z nieznanych numerów. Klikanie podejrzanych linków może prowadzić do wielu problemów, w tym do utraty pieniędzy z konta.