Lidl poinformował o incydencie bezpieczeństwa, który dotknął część klientów sklepu internetowego. Do osób, których dane mogły zostać przejęte, trafiły specjalne wiadomości e-mail z ostrzeżeniem przed próbami oszustw. Firma zapewnia, że nie doszło do wycieku haseł ani danych płatniczych, ale apeluje o zachowanie szczególnej ostrożności.
Nieznani sprawcy przejęli część danych
Jak wynika z komunikatu rozesłanego do klientów, do incydentu doszło u jednego z dostawców usług teleinformatycznych współpracujących z Lidlem.
Nieznani sprawcy – pomimo wysokich standardów bezpieczeństwa IT – byli w stanie przez krótki czas uzyskać dostęp do oddzielnie przechowywanego pliku zawierającego dane klientów i przejąć jego część
— poinformowała sieć.
Lidl podkreśla jednocześnie, że sam system sklepu internetowego nie został naruszony.
Jakie dane wyciekły?
Według informacji przekazanych przez spółkę przejęte mogły zostać:
imię i nazwisko, numer telefonu, adres e-mail, data urodzenia, numer klienta.
Sieć zapewnia jednak, że wyciek nie objął haseł, adresów rozliczeniowych ani dostawy, a także danych bankowych czy informacji o płatnościach.
Na ten moment możemy całkowicie wykluczyć, że incydent dotyczył haseł, adresów rozliczeniowych i dostawy, danych bankowych lub innych informacji o płatnościach. Państwa konto klienta nie zostało naruszone
— czytamy w komunikacie.
Lidl ostrzega przed oszustami
Choć – jak zaznacza firma – nie ma obecnie dowodów na wykorzystanie skradzionych danych, klienci powinni zachować szczególną ostrożność.
Lidl ostrzega przede wszystkim przed próbami phishingu, czyli wyłudzania danych, oraz innymi atakami socjotechnicznymi. Oszuści mogą próbować podszywać się pod pracowników sieci, wykorzystując zdobyte informacje, aby uwiarygodnić swoje telefony, wiadomości SMS czy e-maile.
Firma apeluje, by nie klikać w podejrzane linki, nie podawać swoich danych osobowych i zawsze weryfikować nadawcę wiadomości.
Eksperci: największym zagrożeniem jest phishing
Specjaliści zajmujący się cyberbezpieczeństwem z portalu niebezpiecznik.pl zwracają uwagę, że z opisu incydentu wynika, iż problem najprawdopodobniej nie dotyczył systemów Lidla, lecz jednego z partnerów przetwarzających dane klientów sklepu internetowego.
Ich zdaniem najbardziej prawdopodobny scenariusz zakłada, że plik z danymi został pozostawiony w miejscu, do którego nie powinien mieć dostępu nikt z zewnątrz, a następnie został odnaleziony i pobrany przez osoby nieuprawnione. Podkreślają jednak, że są to jedynie przypuszczenia, ponieważ Lidl nie ujawnił szczegółów technicznych zdarzenia.
Eksperci oceniają również, że skala incydentu prawdopodobnie nie jest duża i nie dotyczy wszystkich klientów sklepu internetowego. Osoby, których dane mogły zostać przejęte, otrzymują indywidualne wiadomości e-mail od Lidla z informacją o incydencie i zaleceniami dotyczącymi bezpieczeństwa.
Najważniejsze zalecenie pozostaje jednak niezmienne: zachować szczególną ostrożność wobec telefonów, wiadomości SMS i e-maili, w których nadawca powołuje się na dane przekazane wcześniej podczas zakupów w sklepie internetowym Lidla.
Czytaj także
ll/niebezpiecznik.pl
Publikacja dostępna na stronie: https://wpolityce.pl/gospodarka/764687-wyciek-danych-klientow-lidla-firma-rozeslala-ostrzezenia
Najnowsze artykuły
Wszystkie najnowsze artykuły w jednym miejscu
Śledź nas na Google News
Bądź na bieżąco — dodaj nas do Google News
Dziękujemy za przeczytanie!
Twoje wsparcie ma znaczenie. Buduj z nami niezależne media.
Wszystkie teksty publicystyczne i analityczne w jednym miejscu. Dołącz do nas.