{"id":228717,"date":"2020-02-25T12:40:36","date_gmt":"2020-02-25T11:40:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228717"},"modified":"2020-02-25T12:49:58","modified_gmt":"2020-02-25T11:49:58","slug":"datenleck-bei-sportausrster-decathlon","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/25\/datenleck-bei-sportausrster-decathlon\/","title":{"rendered":"Datenleck bei Sportausrüster Decathlon"},"content":{"rendered":"

Beim franz\u00f6sischen Hersteller von Sportger\u00e4ten und \u2013Bekleidung hat es ein Datenleck gegeben, bei dem die Daten spanischer Besch\u00e4ftigter \u00f6ffentlich wurden (m\u00f6glicherweise sind auch andere L\u00e4nder betroffen). Darauf haben mich Sicherheitsforscher vor einigen Stunden hingewiesen.<\/p>\n

<\/p>\n

Wer ist Decathlon?<\/h2>\n

\"\"Laut Wikipedia<\/a> ist Decathlon ist ein international t\u00e4tiger franz\u00f6sischer Hersteller und H\u00e4ndler von Sportger\u00e4ten und -bekleidung. Das vor allem auf Eigenmarken basierende Sortiment mit mehr als 35.000 verschiedenen Sportartikeln des 1976 gegr\u00fcndeten Unternehmens bietet Ausr\u00fcstung und Bekleidung f\u00fcr \u00fcber 70 Sportarten. Das Unternehmen gilt nach Umsatz und Mitarbeitern als einer der gr\u00f6\u00dften Sportartikelhersteller und -h\u00e4ndler der Welt. <\/p>\n

Ende 2018 hatte das Unternehmen 1511 Filialen in 51 L\u00e4ndern weltweit, davon 80 Filialen in Deutschland (hier gibt es den deutschen Online-Shop<\/a>). Am Konzern-Campus in Villeneuve-d'Ascq (Nordfrankreich) arbeiten mehr als 530 Ingenieure und 150 Produktdesigner, die j\u00e4hrlich bis zu 2800 Produkte entwickeln und rund 40 Patente einreichen.<\/p>\n

Der Datenschutzvorfall <\/h2>\n

Aufgedeckt wurde der Datenschutzvorfall<\/a> von Sicherheitsforscher des vpnmentor Cyber-Sicherheitsteams. Diese scannen ja das Internet routinem\u00e4\u00dfig nach offenen Servern und ungesch\u00fctzten Datenbanken. Am 12. Februar 2020 stie\u00dfen die Sicherheitsforscher auf eine ungesch\u00fctzte Datenbank, die schnell der Firma Decathlon zugeordnet werden konnte. Am 16. Februar 2020 wurde das Unternehmen informiert und hat die Datenbank am 17. Februar 2020 abgesichert, so dass nicht authentifizierte Zugriffe blockiert werden. <\/p>\n

Die gefundene Datenbank von Decathlon enth\u00e4lt Daten von Mitarbeitern des Unternehmens in Spanien. Dazu geh\u00f6ren auch folgende Daten, die das Forschungsteam \u00fcberpr\u00fcfen konnte:<\/p>\n

\n

Benutzernamen der Mitarbeiter
Unverschl\u00fcsselte Passw\u00f6rter
API-Protokolle
API-Benutzername und unverschl\u00fcsseltes Kennwort
PII der Mitarbeiter
Sozialversicherungsnummern
Vollst\u00e4ndige Namen
Nationalit\u00e4ten
Mobiltelefon-Nummern
Vollst\u00e4ndige Adressen
Geburtsdaten
Bildung
E-Mail-Adressen f\u00fcr die Arbeit
Informationen zum Arbeitsvertrag
Arbeitszeiten
Standort
Qualifikationen
Vertragslaufzeit
Rollen
Kunden-E-Mail und Anmeldeinformationen, unverschl\u00fcsselt
Private IP-Adressen<\/p>\n<\/blockquote>\n

Das ist eine wahre Fundgrube f\u00fcr Hacker. Denn diese Datenbank enth\u00e4lt praktisch alles, was ein b\u00f6swilliger Hacker theoretisch brauchen w\u00fcrde, um Konten zu \u00fcbernehmen und Zugang zu privaten und sogar propriet\u00e4ren Informationen zu erhalten. Aktuell ist nur sicher, dass Daten spanischer Mitarbeiter betroffen waren. Laut vpnmentor besteht aber auch die M\u00f6glichkeit, dass Daten von Decathlon in Gro\u00dfbritannien oder anderen L\u00e4ndern in der Datenbank gespeichert waren. Denn das Team hat nicht alle der 123 Millionen Datens\u00e4tze gepr\u00fcft, die in der Datenbank enthalten sind. Weitere Details finden sich im Artikel der Sicherheitsforscher<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"

Beim franz\u00f6sischen Hersteller von Sportger\u00e4ten und \u2013Bekleidung hat es ein Datenleck gegeben, bei dem die Daten spanischer Besch\u00e4ftigter \u00f6ffentlich wurden (m\u00f6glicherweise sind auch andere L\u00e4nder betroffen). Darauf haben mich Sicherheitsforscher vor einigen Stunden hingewiesen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-228717","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228717"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228717\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}