Njemački trgovački lanac Lidl potvrdio je sigurnosni incident u kojem su nepoznate osobe nakratko dobile pristup zasebno pohranjenoj datoteci s podacima kupaca. Napad nije pogodio sustav internetske trgovine, no dio osobnih podataka ipak je kompromitiran, piše Fenix magazin.
Kako navodi Lidl u obavijesti o povredi podataka objavljenoj na internetskim stranicama za korisnike u nekoliko europskih zemalja, incident se dogodio kod jednog od vanjskih pružatelja IT usluga.
– Unatoč visokim standardima IT sigurnosti, nepoznate osobe nakratko su dobile pristup zasebno pohranjenoj datoteci s podacima o kupcima te je dio podataka iz nje ukraden – poručili su iz tvrtke.
Ukradena imena, brojevi telefona i e-mail adrese
Prema dostupnim informacijama, napadači su došli do različitih osobnih podataka korisnika Lidl Online Shopa. Među njima su:
- imena i prezimena kupaca,
- telefonski brojevi,
- e-mail adrese,
- datumi rođenja,
- korisnički brojevi.
Lidl naglašava kako nisu ukradene lozinke, podaci o plaćanju, bankovni podaci ni adrese za dostavu i naplatu. Također, korisnički računi kupaca nisu bili kompromitirani.
Upozorenje zbog phishinga i krađe identiteta
Iako zasad nema dokaza da su podaci iskorišteni za prijevare, Lidl upozorava korisnike na dodatni oprez.
Tvrtka strahuje da bi napadači mogli pokušati iskoristiti ukradene informacije za slanje personaliziranih phishing poruka kojima bi pokušali doći do dodatnih podataka ili navesti korisnike na otkrivanje osjetljivih informacija.
Kupcima se savjetuje da ne otvaraju sumnjive poveznice, ne odgovaraju na nepoznate poruke koje traže osobne podatke te budu posebno oprezni kod e-mailova koji izgledaju kao službena komunikacija Lidla.
Lidl prijavio incident i pokrenuo istragu
Tvrtka nije otkrila identitet vanjskog IT pružatelja usluga koji je bio meta napada, kao ni točan broj pogođenih korisnika.
Iz Lidla poručuju da su odmah reagirali, poduzeli potrebne sigurnosne mjere i angažirali stručnjake za IT forenziku kako bi utvrdili okolnosti incidenta.
O slučaju su obaviještena i nadležna tijela za zaštitu osobnih podataka u pojedinim državama.
Lidl posluje u velikom broju europskih zemalja i Sjedinjenim Američkim Državama, a njegova mreža obuhvaća oko 12.900 trgovina u 32 zemlje.
Korisnicima se preporučuje povećan oprez jer osobni podaci, čak i kada ne uključuju lozinke ili financijske informacije, mogu biti iskorišteni za sofisticirane pokušaje prijevare.







