Njemački trgovački lanac Lidl potvrdio je kibernetički napad na vanjskog pružatelja IT usluga, što je rezultiralo krađom osobnih podataka kupaca u nekoliko europskih zemalja. Iako financijske informacije nisu ugrožene, tvrtka poziva na oprez zbog povećanog rizika od phishing prijevara, piše TechRadar.
Lidl je izdao hitno upozorenje svojim kupcima zbog kibernetičkog napada u kojem su kompromitirani neki od njihovih osobnih podataka pohranjenih kod tvrtke.
U obavijesti o povredi podataka objavljenoj na svojim web stranicama u Nizozemskoj, Belgiji i Njemačkoj, njemački diskontni trgovački lanac priopćio je da je sigurnosni incident kod jednog od njegovih vanjskih pružatelja IT usluga pogodio dio podataka pohranjenih od strane korisnika Lidl Online Shopa.
Prema dostupnim informacijama, pogođeni su kupci u najmanje četiri zemlje: Nizozemskoj, Belgiji, Njemačkoj i Slovačkoj. Tvrtka je navela da je za incident saznala “početkom tjedna” i odmah poduzela korake kako bi se situacija stavila pod kontrolu, no dio podataka je, nažalost, već bio otuđen.
Nepoznati napadači uspjeli su ukrasti značajan skup osobnih informacija, uključujući puna imena i prezimena, brojeve telefona, e-mail adrese, datume rođenja i korisničke brojeve kupaca.
Iz Lidla su naglasili kako osjetljiviji podaci poput lozinki, adresa za naplatu i dostavu, bankovnih podataka i ostalih informacija o plaćanju navodno nisu ukradeni, što znači da financijska sigurnost kupaca nije izravno ugrožena ovim napadom. Korisnički računi također su ostali netaknuti. Unatoč tome, kombinacija ukradenih podataka predstavlja ozbiljan rizik jer kibernetičkim kriminalcima omogućuje stvaranje vrlo uvjerljivih i personaliziranih pokušaja prijevare, zbog čega je oprez ključan u narednom razdoblju.
Tvrtka je izjavila da je “odmah reagirala” na prijetnju i “poduzela potrebne korake” kako bi se uspostavila puna sigurnost pogođenih sustava. Unatoč visokim standardima IT sigurnosti, nepoznate osobe su, kako se navodi u obavijesti, nakratko stekle pristup zasebno pohranjenoj datoteci s podacima o kupcima i iz nje otuđile dio informacija. Važno je napomenuti da sustav same internetske trgovine nije bio izravno pogođen, piše Poslovni.hr.
U skladu s procedurom, Lidl je podnio prijavu nadležnim tijelima, uključujući nizozemsku Agenciju za zaštitu podataka i belgijsko “nadležno nadzorno tijelo za zaštitu podataka”, te je angažirao vanjske IT forenzičke stručnjake da provedu detaljnu istragu cijelog incidenta.
Iako iz Lidla poručuju kako trenutno nemaju konkretnih dokaza o zlouporabi ukradenih podataka, iz predostrožnosti su uputili snažno upozorenje kupcima na moguće pokušaje phishinga ili krađe identiteta. Postoji velika vjerojatnost da će kriminalci iskoristiti ukradene informacije za slanje personaliziranih phishing e-mailova koji izgledaju kao da dolaze izravno od Lidla. Cilj takvih poruka je navesti primatelje da otkriju dodatne osjetljive podatke, poput lozinki za druge servise ili financijskih informacija, klikom na zlonamjerne poveznice ili otvaranjem zaraženih privitaka.
Stoga se kupcima savjetuje da budu izuzetno oprezni s bilo kakvom neočekivanom komunikacijom koja se naizgled čini kao da dolazi od strane popularnog trgovačkog lanca.