Wyciekły dane klientów Lidla. Sklep wysyła ostrzeżenia
Robiłeś zakupy w sklepie Lidl Online? Mamy bardzo złą wiadomość: jest duża szansa, że padłeś ofiarą kradzieży danych osobowych. Sieć wysyła obecnie ostrzeżenia dla klientów.
Lidl podkreśla, że to nie on padł ofiarą ataku, a jeden z jego dostawców usług teleinformatycznych. To jednak z perspektywy klientów niewiele zmienia. Kluczowe jest to, że dane w ogóle wyciekły. Jak możemy przeczytać w komunikacie:
Chcemy poinformować o incydencie bezpieczeństwa IT, który miał miejsce u jednego z naszych dostawców usług teleinformatycznych i dotyczył części Państwa danych przechowywanych w Lidl.
Sklep zapewnia przy tym, że stosowano najwyższe standardy bezpieczeństwa w ich ochronie.
Nieznani sprawcy – pomimo wysokich standardów bezpieczeństwa IT – byli w stanie przez krótki czas uzyskać dostęp do oddzielnie przechowywanego pliku zawierającego dane klientów i przejąć jego część.
Tu jednak pojawia się pytanie: skoro tak było, to czy plik ten nie powinien zostać zaszyfrowany? Niestety, w oświadczeniu nie ma o tym wzmianki. Możliwe, że jego autor zapomniał o tym wspomnieć i sytuacja wcale nie jest tak zła, jak mogłyby się wydawać. Istnieje jednak możliwość, że o żadnym szyfrowaniu nie ma mowy.
Wyciek danych z Lidla — co dokładnie i czego się obawiać
No dobrze, skoro doszło do wycieku, to najważniejsze jest to, które dane trafiły do przestępców. Na szczęście nie ma tu mowy o danych kart płatniczych lub haseł do sklepu, co sklep podkreśla, a co byłoby problemem dla tych beztroskich osób, które używają jednego hasła do wszystkiego.
Na ten moment możemy całkowicie wykluczyć, że incydent dotyczył haseł, adresów rozliczeniowych i dostawy, danych bankowych lub innych informacji o płatnościach. Państwa konto klienta nie zostało naruszone.
Przestępcy mają jednak dostęp do pliku, w którym znajduje się imię i nazwisko, numer telefonu, adres e-mail, data urodzenia i numer klienta Lidl. Czyli mamy tu dość danych, aby wykorzystać je do oszustw opartych na socjotechnikach.
Lidl podkreślił przy tym, że powiadomił stosowne służby o ataku, oraz sam podejmuje wszelkich starań w zwiększeniu poziomu zabezpieczeń.
Tu warto dodać, że nie wszyscy klienci Lidl Online dostali e-mail z ostrzeżeniem. Sam swego czasu kupiłem w ich sklepie internetowym pancerny powerbank, który dla Was przetestowałem, a mimo to nie dostałem wiadomości e-mail z ostrzeżeniem. I nie, do folderu SPAM też nie trafiła.