- Lidl pilnie ostrzega klientów sklepu internetowego po incydencie bezpieczeństwa u dostawcy, który doprowadził do wycieku części danych osobowych.
- W ręce cyberprzestępców mogły trafić takie informacje jak imię, nazwisko, e-mail czy numer telefonu, co stwarza nowe zagrożenia.
- Choć hasła i dane płatnicze są bezpieczne, sieć apeluje o wyjątkową czujność wobec prób wyłudzeń i podejrzanych wiadomości.
- Sprawdź, czy Twoje dane są zagrożone i dowiedz się, jak skutecznie chronić się przed cyberatakami w obliczu tego incydentu!
Klienci Lidla zaczęli otrzymywać wiadomości, których nikt nie chciałby znaleźć w swojej skrzynce mailowej. Sieć handlowa poinformowała o incydencie bezpieczeństwa u jednego z dostawców usług teleinformatycznych. W efekcie nieuprawnione osoby mogły uzyskać dostęp do części danych osobowych klientów korzystających ze sklepu internetowego.
Sprawa dotyczy wyłącznie użytkowników kanału online. Osoby robiące zakupy wyłącznie w sklepach stacjonarnych, bez zakładania konta internetowego, nie zostały wskazane jako grupa objęta incydentem.
Lidl potwierdza wyciek. Jakie dane trafiły w niepowołane ręce?
Jak przekazała sieć, cyberprzestępcy uzyskali krótkotrwały dostęp do oddzielnie przechowywanego pliku zawierającego informacje o klientach sklepu internetowego. Wśród danych, które mogły zostać przejęte, znalazły się imię i nazwisko, adres e-mail, numer telefonu, data urodzenia oraz numer klienta.
Polecany artykuł:
Jednocześnie Lidl zapewnia, że wyciek nie objął haseł do kont, danych kart płatniczych, informacji o płatnościach ani adresów dostawy i rozliczeniowych. Firma podkreśla również, że nie ma dowodów na przejęcie kont klientów. To jednak nie oznacza, że ryzyko jest zerowe. Przestępcy mogą wykorzystać pozyskane dane osobowe do przygotowania bardziej wiarygodnych wiadomości phishingowych lub prób podszywania się pod sklep.
Sieć ostrzega klientów. Teraz trzeba szczególnie uważać
W rozesłanych wiadomościach Lidl apeluje do klientów o zachowanie ostrożności wobec nietypowych e-maili, SMS-ów czy telefonów. Nawet jeśli wiadomość zawiera prawdziwe dane odbiorcy, nie oznacza to, że pochodzi od zaufanego nadawcy.
Eksperci od cyberbezpieczeństwa od dawna zwracają uwagę, że właśnie takie informacje – imię, nazwisko, numer telefonu czy adres e-mail – pozwalają oszustom tworzyć bardzo przekonujące próby wyłudzeń. Fałszywe komunikaty mogą dotyczyć rzekomej przesyłki, zwrotu pieniędzy, dopłaty do zamówienia czy konieczności aktualizacji konta. Dlatego klienci nie powinni klikać w podejrzane linki ani podawać swoich danych po otrzymaniu nieoczekiwanej wiadomości.
Jak doszło do incydentu?
Jak podała Wirtualna Polska, o problemie Lidl został poinformowany na początku tygodnia przez jednego z dostawców usług IT. Według przekazanych informacji nieznani sprawcy uzyskali krótkotrwały dostęp do oddzielnie przechowywanego pliku z informacjami o klientach sklepu internetowego.
Firma poinformowała, że dostawca wdrożył działania zabezpieczające systemy, zgłosił sprawę organom ścigania oraz zaangażował specjalistów z zakresu informatyki śledczej. O wycieku powiadomiono również właściwy organ nadzorczy odpowiedzialny za ochronę danych osobowych.
Wyciek danych może mieć skutki dopiero za kilka tygodni
Choć Lidl podkreśla, że obecnie nie ma dowodów na wykorzystanie przejętych informacji, eksperci przypominają, że cyberprzestępcy często nie działają od razu. Dane mogą zostać wykorzystane dopiero po pewnym czasie do przygotowania kampanii phishingowych lub prób wyłudzenia kolejnych informacji.
Dlatego osoby, które otrzymały wiadomość od sieci, powinny zachować szczególną ostrożność, uważnie sprawdzać nadawców e-maili i SMS-ów oraz nie przekazywać swoich danych po kliknięciu w link otrzymany w wiadomości. W przypadku jakichkolwiek wątpliwości najlepiej kontaktować się z Lidlem wyłącznie za pośrednictwem oficjalnych kanałów.
