Lidl potvrdil bezpečnostný incident, pri ktorom sa útočníci dostali k časti údajov zákazníkov online obchodu. Nejde o únik hesiel ani platobných údajov, no kombinácia mena, e-mailu, telefónu a dátumu narodenia môže byť pre podvodníkov stále veľmi užitočná.
Problém podľa Lidlu nevznikol priamo v systéme internetového obchodu, ale u jedného z poskytovateľov IT služieb. Neznáme osoby mali na krátky čas získať prístup k oddelenému súboru s údajmi zákazníkov a časť z nich odcudziť.
Uniknuté údaje zahŕňajú oslovenie, meno a priezvisko, telefónne číslo, e-mailovú adresu, dátum narodenia a zákaznícke číslo. Lidl tvrdí, že dotknutých zákazníkov už informoval. Zároveň ich upozorňuje najmä na možné pokusy o phishing alebo zneužitie identity.
Dobrou správou je, že podľa reťazca sa incident netýka hesiel, fakturačných ani doručovacích adries, bankových údajov či iných platobných informácií. Lidl zároveň uvádza, že zákaznícke účty napadnuté neboli a v tejto chvíli nemá konkrétne dôkazy o zneužití odcudzených dát.
To však neznamená, že problém treba ignorovať. Ak vám príde e-mail alebo SMS, ktorá sa tvári ako správa od Lidlu, doručovacej služby alebo platobnej brány, skontrolujte adresu odosielateľa, neotvárajte podozrivé odkazy a nikdy nezadávajte heslá či údaje z platobnej karty po kliknutí z e-mailu.
Lidl už v minulosti čelil kritike súvisiacej so spracovaním údajov v aplikácii Lidl Plus. Aktuálny incident sa však podľa dostupných informácií týka zákazníkov online obchodu.
Poskytovateľ IT služieb mal podať trestné oznámenie a zapojiť forenzných expertov. O incidente boli informované aj príslušné úrady na ochranu osobných údajov.

