Lidl je potvrdio kibernetički napad na vanjskog pružatelja IT usluga koji je izložio podatke kupaca, uključujući imena, telefonske brojeve, e-mail adrese, datume rođenja i brojeve kupaca. Lozinke, podaci o plaćanju i adrese nisu pogođeni, ali tvrtka upozorava na rizike od phishinga i poziva na oprez zbog pokušaja prijevare s identitetom. Incident je brzo obuzdan, prijavljen nadležnim tijelima i istražen od strane forenzičkih stručnjaka; Lidl upravlja s oko 12.900 trgovina u 32 zemlje.
Lidl upozorava svoje kupce na kibernetički napad koji je možda utjecao na neke od njihovih osobnih podataka pohranjenih u tvrtki.
U obavijesti o povredi podataka objavljenoj na njegovim internetskim stranicama u Nizozemskoj, Belgiji i Njemačkoj, njemački diskontni lanac supermarketa objavio je da je incident u IT sigurnosti kod jednog od njegovih pružatelja IT usluga utjecao na dio podataka koje su pohranili kupci Lidl Online Shopa.
„O ovom incidentu obaviješteni smo početkom tjedna”, stoji u strojno prevedenoj obavijesti. „Unatoč visokim standardima IT sigurnosti, nepoznate osobe nakratko su dobile pristup zasebno pohranjenoj datoteci s podacima o kupcima te je dio podataka iz nje ukraden. Sustav same internetske trgovine nije pogođen.”
Nepoznat utjecaj
Lidl je priopćio da su neimenovani kradljivci otišli s punim imenima i prezimenima ljudi, telefonskim brojevima, e-mail adresama, datumima rođenja i brojevima kupaca. Lozinke, adrese za naplatu i dostavu, bankovni podaci i druge informacije o plaćanju navodno nisu ukradeni. Korisnički računi također su ostali netaknuti.
Međutim, tvrtka poziva svoje kupce da ostanu na oprezu jer postoji velika vjerojatnost da će kradljivci iskoristiti te podatke za slanje personaliziranih phishing e-poruka.
„Iako trenutačno nemamo konkretnih dokaza o zlouporabi podataka, iz opreza vas upozoravamo na moguće pokušaje phishinga ili krađe identiteta”, poručili su iz Lidla.
Podnijeli prijavu
Tvrtka nije navela koji je pružatelj IT usluga bio meta, niti koliko je ljudi pogođeno. Samo je navedeno da je tvrtka „odmah reagirala” i „poduzela potrebne korake” kako bi vratila potpunu sigurnost pogođenih sustava. Tvrtka je također podnijela prijavu relevantnim tijelima te pozvala stručnjake za IT forenziku da istraže incident.
Lokalne vlasti, poput Nizozemskog tijela za zaštitu podataka ili belgijskog „nadležnog nadzornog tijela za zaštitu podataka”, također su obaviještene.
Lidl upravlja s oko 12.900 trgovina u 32 zemlje u Europi i Sjedinjenim Američkim Državama.
Fenix-magazin/IK
