Atak hakerski na Lidla. Zdobyli dane klientów

Część klientów sklepu internetowego Lidl dostała wiadomość o incydencie związanym z danymi osobowymi. Jak opisuje Niebezpiecznik, firma poinformowała, że przejęto fragment pliku z informacjami o użytkownikach, ale nie naruszono haseł ani danych płatniczych.

Lidl
Lidl
Źródło zdjęć: © Getty Images | Beata Zawrzel/NurPhoto
Aleksandra Dąbrowska

W przesłanym mailu Lidl wyjaśnił, że problem pojawił się u jednego z dostawców usług teleinformatycznych. Spółka podała, że sprawcy przez krótki czas mieli dostęp do oddzielnie przechowywanego pliku z danymi klientów i przejęli jego część. Jednocześnie zaznaczyła, że sam system sklepu internetowego nie został objęty tym incydentem.

Firma przekazała też, jakie informacje mogły znaleźć się wśród przejętych danych. Mowa o imieniu i nazwisku, numerze telefonu, adresie e-mail, dacie urodzenia oraz numerze klienta. Lidl zapewnił, że zdarzenie nie dotyczyło haseł, adresów rozliczeniowych i dostawy, danych bankowych ani innych informacji o płatnościach. Według wiadomości wysłanej do klientów ich konta nie zostały naruszone.

Jakie działania podjął Lidl po incydencie

Lidl poinformował, że o sprawie dowiedział się na początku tygodnia. Jak wynika z wiadomości do klientów, dostawca usług IT miał od razu wdrożyć działania zabezpieczające, złożyć zawiadomienie o przestępstwie i włączyć do sprawy ekspertów od informatyki śledczej. Spółka przekazała również, że zawiadomiła właściwy organ nadzorczy ds. ochrony danych osobowych.

Gwałtowny manewr i utrata wysokości. Boeing 737 zniknął z radarów

W komunikacie firma dodała, że nie ma obecnie konkretnych dowodów na nieuprawnione wykorzystanie przejętych informacji. Mimo to ostrzegła klientów przed możliwymi próbami phishingu i nadużyciem tożsamości. W razie pytań Lidl wskazał kontakt mailowy pod adresem data.shop@lidl.pl.

Phishing po wycieku danych. Na co uważać

Niebezpiecznik zwraca uwagę, że największym ryzykiem po takim zdarzeniu mogą być fałszywe wiadomości, spam oraz ataki socjotechniczne. Osoby, których dane wyciekły, powinny szczególnie uważać na telefony, SMS-y i e-maile, w których nadawca posługuje się informacjami podanymi wcześniej podczas zakupów w Lidlu.

Serwis pisze też, że na podstawie liczby zgłoszeń od czytelników nie wygląda na to, by problem dotyczył bardzo szerokiej grupy klientów. Z opisu wynika, że powiadomienia trafiają do wybranych osób, a nie do wszystkich, którzy kiedykolwiek korzystali ze sklepu internetowego Lidl.

Wybrane dla Ciebie
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY