据报道，最近发生的一起数据泄露事件导致迪卡侬西班牙员工的个人信息被盗。名为 888 的威胁行为者已承认对迪卡侬数据泄露事件负责，据称该事件涉及一个包含这家著名体育用品零售商 6,644 名员工敏感信息的数据库。

据报道，该数据库包含员工的电子邮件地址、总部信息和交通活动。该声明通过社交媒体平台 X（以前称为 Twitter）上的多篇帖子传播，表明不仅员工信息，而且潜在的敏感客户数据也可能被泄露。

此外，威胁行为者还提供了迪卡侬泄露数据库的样本。

本月初，西班牙零售商迪卡侬 (Decathlon) 的重大数据泄露事件被曝光。随后，被泄露的数据被发布在一个流行的黑客论坛上，引发了人们对员工信息安全的担忧。

来源：X

来源：X
截至本文撰写时，迪卡侬尚未就所谓的数据泄露事件发表官方声明。Cyber​​ Express已联系零售商核实数据泄露情况，并将在收到回复后立即提供最新消息。

如果违规行为被证实，迪卡侬可能面临后果

大型零售商迫切需要实施强有力的安全措施。数据保护法规（如欧洲的《通用数据保护条例》 (GDPR)）对未能保护客户数据的公司实施了严厉的处罚。

一旦确认数据泄露，迪卡侬可能会失去客户信任，进而影响其销售和整体市场地位。如果数据泄露被确认，迪卡侬还可能面临巨额法律和经济处罚。

利益相关方应采取预防措施

在迪卡侬数据泄露事件曝光后，包括客户在内的公司利益相关者应立即采取措施保护其个人信息。这包括更改迪卡侬账户和使用相同密码的其他账户的密码。此外，客户应密切关注银行和信用卡账单，以防出现任何可疑交易。

他们应该对看似来自迪卡侬但可能是试图利用这种情况的网络钓鱼电子邮件或消息保持警惕。

随着事态的发展，迪卡侬将如何应对这些严重指控仍有待观察。该公司需要进行全面调查，确定违规范围，并实施更强有力的安全措施，以防止将来发生类似事件。与此同时，客户和利益相关者将期待迪卡侬就这些事态发展提供最新消息和保证。

2021 年后第二次重大迪卡侬数据泄露

这并不是迪卡侬第一次因数据泄露而陷入困境。2021年，迪卡侬全球约 8,000 名员工的数据泄露被发现并被报告。这些员工的个人信息随后在暗网上分享，并于 2023 年 10 月被报告。这一发现是该公司的研究团队在 2023 年 9 月 7 日出现的在线论坛帖子中发现的。

该论坛用户上传了一个据称与迪卡侬相关的 61 MB 数据库。根据该帖子，该数据库据称包含约 8,000 名迪卡侬员工的个人身份信息 (PII)。

据报道，迪卡侬数据泄露事件中曝光的数据还包含一系列敏感信息，例如全名、用户名、电话号码、电子邮件地址、居住国家和城市的详细信息、身份验证令牌甚至照片。数据泄露还包括来自技术和咨询公司 Bluenove 的信息。

文章原文链接:https://www.anquanke.com/post/id/296889