Decathlon : à fond la fuite… de données personnelles !

123 millions d’informations personnelles et mots de passe des clients et des employés de la marque ont fuités ! Une base de données non sécurisée appartenant à Decathlon a été découverte sur le Web !

Si Decathlon prône la forme, pour ce qui est de sécuriser le fond, c’est une autre histoire… Avec ses caisses automatiques, ses bornes interactives, ses robots pour l’inventaire…, l’équipementier sportif a misé sur la high-tech, mais ne semble pas encore avoir complètement intégré la notion de cybersécurité. C’est, en tout cas, le constat qu’ont pu dresser des chercheurs en sécurité de vpnMentor. Ils ont pu accéder librement à une base de données de la marque contenant plus de 123 millions d’entrées.

Un serveur Web non sécurisé, sans chiffrement, ni même une protection par mot de passe. Un simple navigateur a suffi pour consulter l’ensemble des données sur les clients ainsi que les employés.

Une base de données de 9Go non chiffrée en libre accès

C’est une équipe de vpnMentor qui a mis la main sur cette base de données, pensant de 9 Go. Decathlon a ainsi exposé les identifiants et mots de passe non chiffrés des clients du magasin. Du côté des employés, l’affaire est beaucoup plus grave. Les chercheurs ont pu accéder, non seulement, aux identifiants et aux mots de passe, mais également à de nombreuses informations personnelles, comme le lieu et les horaires de travail, leurs contrats, les adresses postales et e-mail ainsi que des numéros de téléphone. Pire encore, la base de données contenait également des mots de passe de comptes administrateur, là encore sans le moindre chiffrement.

Outre l’accès aux comptes des clients, une telle quantité d’informations pourrait permettre à des personnes mal intentionnées d’usurper l’identité des employés. Plus grave, avec cette base de données, des clients mécontents seraient susceptibles d’identifier les salariés et de s’en prendre à eux physiquement. vpnMentor a découvert la fuite le 12 février, et alerté Decathlon le 16 février. Sans pour autant communiquer sur le sujet, la marque a bloqué l’accès à la base de données dès le lendemain.


La découverte de la faille a semble-t-il été aisée pour les chercheurs de VPNMentor. « Nous avons pu accéder à la base de données de Decathlon car elle n’était pas du tout sécurisée et n’était pas chiffrée. Grâce à un navigateur web, l’équipe a pu accéder à tous les fichiers hébergés dans la base de données », ont indiqué ces derniers. La trouvaille a été rendue possible par un « vaste projet de cartographie web » menée actuellement par VPNMentor pour « contribuer à rendre l’Internet plus sûr pour tous les utilisateurs ».

« Décathlon aurait pu facilement éviter cette fuite s’il avait pris quelques mesures de sécurité de base pour protéger la base de données », a indiqué la société de cybersécurité, rappelant que celles-ci comprennent notamment la mise en place de règles d’accès strictes, la sécurisation des serveurs et la présence de systèmes d’authentification dignes de ce nom.

AUCUNE DONNÉE CLIENT TOUCHÉE

Decathlon affirme qu’aucune donnée client n’a été touchée. Mais elle reste vague quant à la quantité d’informations concernée. “Selon nos analyses, de toutes les données exposées dans l’incident, seules 0,03 % sont des données utilisateur et les 99,97 % restants sont des données techniques internes”, indique Decathlon Espagne. L’entreprise certifie que la brèche a été colmatée depuis. Impossible de savoir pour l’instant si des magasins français ont été touchés par cet incident.

Decathlon rejoint la liste toujours plus longue des entreprises à avoir subi une fuite de données. Fin novembre 2019, Gekko Group, filiale d’AccorHotels spécialisée dans la réservation hôtelière B2B, a exposé les informations de 140 000 voyageurs. Plus récemment, c’est la chaîne d’hôtels MGM Resorts qui a admis une fuite de données concernant 10,7 millions de clients.

Le spécialiste des solutions robotiques pour la logistique de distribution a équipé le site de Decathlon à Mannheim (Allemagne) afin de préparer les commandes e-commerce de produits de sports de la marque ainsi que ses retours.

L’entreprise française Scallog a réalisé récemment deux grands projets en robotique pour le compte de son client Decathlon en Allemagne. En tête, la mise en place d’une flotte de 60 robots et huit stations de préparation de commande sur le site de Mannheim. Des étagères multi-références sont ainsi déplacées par les robots Boby d’une station à l’autre afin de pouvoir aussi bien réapprovisionner les stocks que réaliser le picking pour préparer les commandes. De quoi permettre au spécialiste des produits sportifs de fluidifier la préparation de ses commandes e-commerce et la gestion de ses retours.

L’avenir de l’entrepôt sera automatisé ou ne sera pas [Analyse]

Les distributeurs automatisent de plus en plus leurs opérations en entrepôt. Et plus qu’une logique de gestion des coûts, il est surtout question de performance de l’activité avec, en arrière-plan,la problématique de pénurie de main-d’œuvre dont souffre le secteur.

CLOTILDE CHENEVOY PUBLIÉ LE 19/03/2019 – www.lsa-conso.fr

Dans quelques semaines, Cdiscount finalisera dans son entrepôt de Réau (77) une installation, avec Exotec, d’une cinquantaine de robots qui iront chercher des articles stockés en hauteur dans 50 000 bacs. Dans quelques mois, Amazon ouvrira à Brétigny-sur-Orge (91) son entrepôt qui adopte la technologie maison. Et, dans un an, Monoprix livrera ses clients parisiens depuis l’entrepôt robotisé d’Ocado.

Les projets de robotisation se multiplient en France pour répondre aux nouvelles attentes en matière de livraison. « Tout change dans le paysage de la supply chain, qui se met au service du client,analyse Pierre-Yves Escarpit, directeur général adjoint de Cdiscount. La qualité, la vitesse et le nombre de références ­imposent de l’automatisation, mais on ne supprimera pas l’humain pour autant. Il interviendra en supervision ou pour les services. De plus, les robots sont d’une grande aide pour gérer les pics d’activité car ils peuvent tourner en 3 x 8. »

Article complet ICI

Decathlon optimise sa gestion des retours avec des robots

La gestion des retours produits des commandes internet a été améliorée avec l’usage du système de robot « goods-to-man » de Scallog. Les opérateurs, installés dans des gares, scannent une à une les étiquettes de tous les articles retournés avant de les ranger dans un espace libre d’une étagère. En mode manuel, les opérateurs perdaient beaucoup de temps à retrouver le bon emplacement de chaque produit. Les robots servent d’ailleurs également pour les références à faible rotation.

L’entrepôt de Lompret (59)

  • 40 000 m² 
  • 28,6 millions d’articles expédiés (dont 6 pour l’e-commerce)
  • 317 étagères déplacées par 25 robots

Grégory Delemar (Responsable de l’activité logistique de Decathlon) : “Avec les robots, nous pouvons traiter le retour de 320 articles à l’heure contre 90 en mode manuel. Toutes activités confondues, en une semaine, l’équipement nous sert à réceptionner 27 000 articles pour en sortir 20 000.”

Hijab girl exercising on walkway bridge in early morning. Muslim woman wearing sports clothes doing stretching workout outdoors.

Decathlon : “Boycott“, “Contraire à nos valeurs“, ”Intégrisme”… Le dossier du ”hijab de sport” devient politique

Alors que le groupe français Decathlon a affirmé mardi “assumer complètement” la commercialisation prochaine d’un “couvre-tête” destiné aux pratiquantes de course à pied, déjà vendu au Maroc sous l’appellation “hijab”, la polémique enfle en France dans les rangs politiques.

Par Loïc Beunaiche – Publié le 26/02/2019 

Decathlon droit dans ses bottes

Pas de quoi ébranler le grand équipementier sportif nordiste. Dans les prochaines semaines, cet “accessoire initialement développé et commercialisé au Maroc, à la demande de pratiquantes locales de course à pied“, sera “rendu disponible en France et partout dans le monde dans les magasins” Decathlon qui en feront la demande, a indiqué Xavier Rivoire, responsable de la communication externe de Decathlon United.

Nous assumons complètement le choix de rendre le sport accessible pour toutes les femmes dans le monde. C’est presque un engagement sociétal, si cela permet à des coureuses de pratiquer la course à pied, nous l’assumons avec sérénité“, a-t-il poursuivi.

L’entreprise nordiste d’article sportif nie adopter une position politique ou religieuse dans le développement de ce produit, “qui correspond en premier lieu à une demande de runneuses“.

L’engouement pour le produit a fait que nous nous sommes posé la question de le rendre disponible” ailleurs qu’au Maroc, a ajouté Xavier Rivoire, soulignant que “ce couvre-tête laisse le visage libre et visible“.