发现在属于Decathlon的不安全数据库上暴露的123M条记录

法国拥有的国际体育区块链迪卡侬（Decathlon SA）是最新遭受数据泄露的公司，因为在不安全的Elasticsearch数据库中发现了1.23亿条记录。

该发现是由vpnMentor的安全研究人员做出的，并于周一发布。该数据库被认为属于西班牙迪卡侬和英国迪卡侬。

它包括员工系统用户名，未加密的密码，API日志，API用户名和未加密的密码以及个人身份信息。对于员工，此信息包括姓名，地址，电话号码，生日，教育详细信息和合约详细信息，而客户详细信息包括未加密的电子邮件，登录信息和IP地址。

该数据库本身于2月12日被发现，该公司于2月16日得到通知，随后该数据库于2月17日脱机。

研究人员指出：“泄漏的迪卡侬西班牙数据库包含著名副其实的员工数据宝库和更多内容。” “从理论上讲，它拥有恶意黑客需要用来超越帐户并获得对私人甚至专有信息的访问权的所有内容。”

迪卡侬本身尚未对此消息发表评论。该公司虽然在美国不为人所知，但在全球49个国家/地区运营，包括欧洲，亚洲和南美的部分地区以及埃及，南非，澳大利亚和加拿大。

安全意识培训公司KnowBe4 Inc.的安全意识倡导者詹姆斯·麦奎根（James McQuiggan）告诉SiliconANGLE：“负责保护和使用数据的员工需要有一个健全的安全程序，以了解存储数据的系统并监视所有访问。” “该数据库位于互联网上可以查看的位置，没有安全性和加密货币性；危险的做法肯定会导致大量敏感数据的泄露。要使数据驻留在面向Internet的服务器上，这些数据可以被发现并且包含大量未加密货币和不安全的敏感数据，就像将后门解锁并放在家里一样。”

McQuiggan指出，由于此泄露中暴露的所有个人数据，员工可能极有可能遭受身份盗窃，鱼叉式网络钓鱼以及可能造成人身伤害的风险。他说：“如果数据被犯罪分子窃取，他们就有冒用网络钓鱼电子邮件的风险，应该监视其信用帐户，以确保他们知道所有活动，例如地址变更或开设新帐户。”

照片：Yoshi Canopus /维基共享资源