Lidl apeluje do klientów. Jest pilny komunikat, doszło do wycieku danych
Lidl wydał pilny komunikat do części swoich klientów. Sieć poinformowała o incydencie bezpieczeństwa, w wyniku którego doszło do wycieku części danych osobowych. Firma uspokaja, że hasła i dane płatnicze nie zostały naruszone, ale ostrzega przed możliwymi próbami oszustwa.
Lidl ujawnia, jak doszło do wycieku danych
Szczegóły incydentu Lidl przekazał w wiadomościach e-mail rozesłanych do klientów sklepu internetowego. Jak informuje portal Niebezpiecznik, sieć została na początku tygodnia powiadomiona o naruszeniu bezpieczeństwa u jednego z dostawców usług teleinformatycznych.
Z przekazanych informacji wynika, że nieznani sprawcy przez krótki czas mieli dostęp do oddzielnie przechowywanego pliku z danymi klientów i przejęli część znajdujących się w nim informacji. Lidl podkreśla jednak, że incydent nie objął haseł do kont ani danych dotyczących płatności.
Te dane mogły wyciec. Lidl ostrzega klientów
Sieć poinformowała również, jakie dane mogły zostać ujawnione. Chodzi o informacje wykorzystywane przy obsłudze konta w sklepie internetowym, m.in. imię i nazwisko, numer telefonu, adres e-mail, datę urodzenia oraz numer klienta. Sieć podkreśla, że wyciek nie objął haseł, adresów rozliczeniowych i dostawy, danych bankowych ani informacji dotyczących płatności. Jak zapewnia firma, nie doszło także do przejęcia kont klientów.
Choć obecnie nie ma informacji, aby skradzione dane zostały wykorzystane, Lidl apeluje o zachowanie ostrożności. Firma ostrzega przed możliwymi próbami phishingu i kradzieży tożsamości, zalecając, by nie otwierać podejrzanych wiadomości, nie klikać w nieznane linki oraz nie udostępniać swoich danych osobowych.
Sprawa trafiła do organów ścigania i urzędu ds. ochrony danych
Równolegle z poinformowaniem klientów rozpoczęto działania mające ograniczyć skutki incydentu. Jak przekazał Lidl, dostawca usług IT zabezpieczył systemy, zgłosił sprawę organom ścigania oraz zaangażował specjalistów z zakresu informatyki śledczej. O naruszeniu powiadomiono również właściwy organ odpowiedzialny za nadzór nad ochroną danych osobowych.