
Wyciekły dane klientów Lidla. Klienci jednego z największych sklepów internetowych sieci Lidl zostali poinformowani o możliwym naruszeniu bezpieczeństwa ich danych. Incydent nie dotyczył bezpośrednio głównej bazy sklepu, jednak osoby trzecie miały uzyskać dostęp do informacji przechowywanych przez zewnętrznego dostawcę usług IT. Firma podjęła działania wyjaśniające, a sprawą zajęły się również odpowiednie instytucje. Szczegóły zdarzenia pokazują, jak nawet współpraca z zaufanymi partnerami technologicznymi może wiązać się z ryzykiem dla prywatności użytkowników.

Wyciekły dane klientów Lidla. Sieć informuje o incydencie
Lidl przekazał wybranym klientom informacje o naruszeniu ochrony danych osobowych. Według przekazanych komunikatów nieznane osoby uzyskały dostęp do pliku zawierającego dane użytkowników sklepu internetowego i skopiowały znajdujące się w nim informacje. Firma podkreśla, że problem nie wynikał z włamania do głównego systemu sklepu. Atak miał dotyczyć zewnętrznego dostawcy usług IT współpracującego z siecią.
Jakie informacje zostały skradzione?
W wyniku incydentu osoby atakujące mogły uzyskać dostęp do części danych klientów. Wśród przejętych informacji znalazły się:
- forma zwracania się do klienta,
- imię i nazwisko,
- numer telefonu,
- adres e-mail,
- data urodzenia,
- numer klienta.
Lidl zaznacza jednak, że sytuacja nie obejmowała adresów pocztowych, haseł ani danych dotyczących płatności. Firma zapewnia również, że konta użytkowników nie zostały przejęte.
Atak nie dotknął głównej infrastruktury sklepu
Przedstawiciele Lidla wyjaśnili, że incydent miał miejsce po stronie partnera technologicznego, a nie w centralnej bazie danych platformy zakupowej. Dostawca usług IT miał natychmiast rozpocząć działania zabezpieczające oraz przywrócić pełną ochronę swoich systemów. Po wykryciu problemu partner Lidla zgłosił sprawę odpowiednim organom oraz złożył zawiadomienie o możliwości popełnienia przestępstwa – podaje Heise.de.
Lidl ostrzega klientów przed phishingiem
Na ten moment nie ma informacji, aby skradzione dane zostały wykorzystane w nielegalny sposób. Firma zwraca jednak uwagę, że osoby dotknięte incydentem powinny zachować szczególną ostrożność.
Posiadane przez cyberprzestępców dane mogą zostać wykorzystane między innymi do przygotowywania bardziej wiarygodnie wyglądających wiadomości phishingowych. Atakujący mogą próbować podszywać się pod sklepy, banki lub inne instytucje, wykorzystując prawdziwe informacje o użytkownikach. Przeczytaj także: Pilne wycofanie produktu z Lidla. Producent apeluje: „Istnieje niebezpieczeństwo uduszenia”
Organy ochrony danych zostały powiadomione
Lidl przekazał informacje o zdarzeniu właściwemu organowi nadzorczemu zajmującemu się ochroną danych osobowych. Firma analizuje sytuację razem ze swoim partnerem technologicznym i zapewnia, że podjęto działania mające ograniczyć skutki incydentu.
Przypadek pokazuje, że bezpieczeństwo danych klientów zależy nie tylko od zabezpieczeń stosowanych przez sam sklep, ale również od poziomu ochrony wszystkich firm zewnętrznych mających dostęp do informacji użytkowników. Lidl jest częścią Grupy Schwarz, do której należą również między innymi firmy zajmujące się usługami chmurowymi oraz cyberbezpieczeństwem.
