Decathlon España, reconocida cadena de tiendas de ropa y accesorios deportivos, ha vuelto a ser noticia tras sufrir una nueva brecha de datos. En esta ocasión, un ciberdelincuente conocido como 888 ha comprometido información personal de su plantilla, poniendo en riesgo detalles de la privacidad de empleados.
Decathlon es una de las grandes empresas del sector retail en España, con varios miles de empleados distribuidos en sus numerosas tiendas a lo largo del país. Ahora la filial en España de Decathlon se ve de nuevo cuestionada en materia de ciberseguridad por una brecha de datos.
La filtración fue anunciada por el propio ciberdelincuente a través de la plataforma de redes sociales X, donde aseguró tener en su poder correos electrónicos corporativos, información de la sede y actividades de transporte de los empleados. Para probar la veracidad de su afirmación, 888 compartió una muestra de la base de datos comprometida.
A pesar de la gravedad del incidente, desde Decathlon han confirmado que, hasta el momento, solo se han visto afectadas las direcciones de correo electrónico corporativas de los empleados. Una portavoz de la compañía en España ha declarado: «La seguridad y privacidad de todos nuestros empleados es una prioridad absoluta para nosotros», subrayando el compromiso de la empresa con la protección de los datos personales.
Investigación y respuesta inicial
Tras tomar conocimiento de la situación el pasado 27 de mayo, los equipos de ciberseguridad de Decathlon en España se movilizaron rápidamente para evaluar el alcance de la exposición. Según los primeros análisis, los datos provienen de una aplicación de terceros utilizada por la compañía. La buena noticia para los empleados y clientes es que, según la empresa, no se han comprometido datos personales adicionales, contraseñas ni información de clientes.
La portavoz de Decathlon también ha informado que la empresa está «siguiendo de cerca la situación» y ha intensificado las medidas de seguridad para prevenir incidentes futuros. Sin embargo, aún no se ha proporcionado una cifra concreta de trabajadores afectados por la brecha de datos.
No es la Primera Vez que Decathlon se ve afectada por un incidente de seguridad
Desafortunadamente, este no es el primer encuentro de Decathlon con problemas de ciberseguridad. En 2020, la empresa experimentó una brecha significativa que expuso más de 123 millones de registros relacionados con tiendas, empleados y usuarios. Aunque la empresa aseguró que la filtración no había afectado a información personal sensible, el incidente produjo preocupaciones sobre las medidas de seguridad adoptadas por la empresa.
En aquella ocasión, la compañía de ciberseguridad vpnMentor identificó la filtración de datos en un servidor vinculado tanto a Decathlon España como, posiblemente, a Decathlon Reino Unido. «Solo el 0,03% son datos de usuarios, y el 99,97% restantes son datos técnicos internos», comentaron desde Decathlon para minimizar la percepción del riesgo.
Medidas de Protección y Recomendaciones
La repetición de incidentes de seguridad en Decathlon subraya la necesidad de revisar y fortalecer las estrategias de protección de datos. Es fundamental que las empresas implementen medidas proactivas, incluyendo:
- Auditorías de seguridad frecuentes: Verificar regularmente la integridad y seguridad de los sistemas de información.
- Formación continua: Capacitar a los empleados sobre las mejores prácticas en ciberseguridad para minimizar los riesgos de ataques y errores internos.
- Gestión de terceros: Asegurar que todas las aplicaciones y servicios externos cumplan con los estándares de seguridad necesarios.
- Respuesta rápida a incidentes: Tener un plan de respuesta a incidentes que permita actuar de manera eficaz en caso de futuras brechas.