Lidl разследва изтичане на клиентски данни след киберинцидент при партньор
Lidl е уведомила свои клиенти в Белгия, Германия и Нидерландия за инцидент с информационната сигурност, който е засегнал външен доставчик на услуги за онлайн магазина на веригата. Компанията предупреждава, че при атаката е бил осъществен неоторизиран достъп до лични данни на клиенти и ги призовава да бъдат особено внимателни за възможни фишинг атаки.
Според изпратените до засегнатите потребители съобщения нападател е получил достъп до информация, съхранявана от външния доставчик. Сред засегнатите данни са име и фамилия, телефонен номер, имейл адрес, дата на раждане и клиентски номер.
Не се изключва достъп и до платежна информация
Lidl посочва, че към момента не може да изключи възможността атаката да е засегнала и пароли, адреси за фактуриране и доставка, банкови данни или друга информация, свързана с плащания. В същото време компанията уточнява, че клиентските акаунти не са били компрометирани.
След установяване на инцидента външният доставчик е предприел действия за възстановяване на засегнатите ИТ системи. Lidl съобщава още, че е подала сигнал до полицията и е ангажирала външни експерти по киберсигурност, които да разследват случая.
Клиентите са призовани да внимават за фишинг
Компанията препоръчва на засегнатите потребители да бъдат предпазливи при получаване на неочаквани имейли, SMS съобщения или телефонни обаждания.
Lidl съветва клиентите винаги да проверяват самоличността на подателя, да не предоставят лични данни при съмнителни запитвания и да не отварят непознати линкове или прикачени файлове.
Засега няма данни за злоупотреба
По информация на компанията към момента няма доказателства, че изтеклата информация вече е използвана за измами или други злонамерени действия.
Инцидентът е бил докладван на органите за защита на личните данни в Белгия, Германия и Нидерландия. Lidl посочва, че е била уведомена за случилото се в началото на миналата седмица, а публично съобщи за случая на 10 юли.
Все още не е известно колко клиенти са засегнати от пробива. Към момента нито една хакерска група не е поела отговорност за атаката.
Източник: Cybernews
