Źródłem informacji jest Niebezpiecznik. Jak się okazuje, Decathlon rozsyła poszkodowanym klientom e-maile z przeprosinami i obszerną informacją o wycieku. Wszystko wskazuje na to, że wiadomość trafia tylko do tych osób, których numery można było znaleźć we wspomnianym raporcie.
"Dzień dobry, piszemy do Ciebie, gdyż otrzymaliśmy informację, że doszło do naruszenia bezpieczeństwa Twoich danych osobowych (...) Dnia 27 kwietnia 2020 r. wieczorem, doszło do nieuprawnionego zalogowania się do systemu podwykonawcy Decathlon. Jest to narzędzie informatyczne służące do wysyłki wiadomości SMS (tzw. “bramka SMS”)." – czytamy w pierwszych zdaniach wyjaśnienia.
Administratorzy wyraźnie zaznaczają, że w nieuprawnione ręce wpadły tylko numery telefonów, zamówień i kody ich odbioru. Raport nie zawierał natomiast imienia, nazwiska czy adresu zamieszkania klienta. Decathlon tłumaczy, że na tę chwilę nie ma informacji o ewentualnym wykorzystaniu zdobytych w ten sposób danych. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych i już teraz zaplanowano wdrożenie dodatkowych zabezpieczeń w systemie informatycznym.
Klienci, których numery znajdowały się w raporcie, muszą być czujni. Dane mogły trafić w ręce spamerów i oszustów, którzy będą je chcieli wykorzystać do różnego rodzaju ataków. Należy więc ze szczególną uwagą analizować otrzymywane SMS-y i odbierać połączenia z nieznanych numerów. Klikanie podejrzanych linków może prowadzić do wielu problemów, w tym do utraty pieniędzy z konta.