Pilny komunikat dla klientów Lidla

Wyciek danych klientów sklepu internetowego Lidl
Lidl poinformował klientów swojego sklepu internetowego o incydencie bezpieczeństwa. Nieznani sprawcy uzyskali dostęp do oddzielnie przechowywanego pliku z danymi użytkowników i przejęli jego część.
O sprawie poinformował w piątek portal Niebezpiecznik.pl. Sieć miała zostać powiadomiona o zdarzeniu na początku tygodnia, a następnie rozpoczęła kontaktowanie się z klientami, których informacje mogły znaleźć się w przejętym pliku.
Nieznani sprawcy – pomimo wysokich standardów bezpieczeństwa IT – byli w stanie przez krótki czas uzyskać dostęp do oddzielnie przechowywanego pliku zawierającego dane klientów i przejąć jego część
– przekazano w wiadomości skierowanej do użytkowników.
Według komunikatu incydent nie dotyczył bezpośrednio systemu sklepu internetowego. Lidl nie wyjaśnił jednak, jak duża część pliku została przejęta ani ilu klientów obejmuje zdarzenie.
Jakie dane klientów Lidla mogły wyciec?
Z informacji przekazanych przez sieć wynika, że w pliku znajdowały się podstawowe dane klientów sklepu internetowego.
Przejęte dane obejmują informacje o klientach naszego sklepu internetowego (imię i nazwisko, numer telefonu, adres e-mail, datę urodzenia, numer klienta)
– poinformował Lidl.
Dane te mogą zostać wykorzystane przez oszustów do przygotowywania wiarygodnie wyglądających wiadomości. Znajomość imienia, nazwiska, numeru telefonu czy daty urodzenia ułatwia podszywanie się pod sklep, firmę kurierską lub inną instytucję.
Ważna informacja: hasła i dane płatnicze nie zostały przejęte
Sieć zaznacza, że według dotychczasowych ustaleń incydent nie objął haseł do kont, adresów dostawy ani danych finansowych klientów.
Ważna informacja: Na ten moment możemy całkowicie wykluczyć, że incydent dotyczył haseł, adresów rozliczeniowych i dostawy, danych bankowych lub innych informacji o płatnościach. Państwa konto klienta nie zostało naruszone
– podkreślono w komunikacie.
Lidl przekazał również, że nie ma obecnie dowodów wskazujących na wykorzystanie przejętych informacji przez osoby nieuprawnione. Dostawca usług IT podjął działania mające przywrócić pełne bezpieczeństwo systemu, z którego doszło do wycieku.
Administrator sklepu internetowego złożył zawiadomienie o podejrzeniu popełnienia przestępstwa. O incydencie został również poinformowany organ nadzorczy zajmujący się ochroną danych osobowych.
Twoje dane wyciekły z Lidla? Uważaj na phishing
Klienci objęci incydentem powinni zachować szczególną ostrożność podczas odbierania wiadomości e-mail i SMS-ów. Największym zagrożeniem może być phishing, czyli próba wyłudzenia kolejnych informacji, danych logowania lub pieniędzy.
Prosimy o zachowanie szczególnej czujności w przypadku otrzymania podejrzanych wiadomości. Zawsze należy weryfikować autentyczność nadawcy. W razie zauważenia czegokolwiek nietypowego, prosimy nie podawać żadnych danych i nie klikać w nieznane linki
– zaapelowała sieć.
Oszuści mogą wykorzystać przejęte dane do wysyłania spersonalizowanych wiadomości, które będą sprawiały wrażenie autentycznych. Mogą one dotyczyć między innymi rzekomego problemu z zamówieniem, zwrotu pieniędzy, nieopłaconej przesyłki albo konieczności potwierdzenia konta.
Jak rozpoznać fałszywą wiadomość?
Wiadomości phishingowe często wywierają presję i sugerują konieczność natychmiastowego działania. Mogą zawierać link prowadzący do strony przypominającej serwis Lidla, banku, operatora płatności lub firmy kurierskiej.
Po przejściu na fałszywą stronę użytkownik może zostać poproszony o podanie hasła, numeru karty, kodu BLIK albo danych bankowości elektronicznej. Przekazanie takich informacji może umożliwić przestępcom kradzież pieniędzy.
Klienci powinni dokładnie sprawdzać adres nadawcy oraz domenę strony, do której prowadzi link. Nie należy otwierać nieznanych załączników ani podawać danych pod wpływem presji czasu.
Gdzie zgłaszać podejrzane wiadomości?
Próby phishingu można zgłaszać do CERT Polska za pośrednictwem formularza dostępnego na stronie incydent.cert.pl.
Podejrzane wiadomości SMS można natomiast bezpłatnie przekazywać na numer 8080. Zgłoszenie pomaga specjalistom analizować kampanie oszustów i ostrzegać kolejnych użytkowników.










