
Obchodní řetězec Lidl informoval zákazníky prostřednictvím e-mailu o bezpečnostním incidentu, ke kterému došlo u jednoho z jeho poskytovatelů IT služeb. Hackeři získali přístup k části osobních údajů uživatelů eshopu Lidl. Počet postižených osob společnost zatím neupřesnila.
Kdy jste se narodili a jaké jsou vaše kontaktní údaje
Podle vyjádření obchodu byly odcizeny údaje jako oslovení, jméno a příjmení, telefonní číslo, e-mailová adresa, datum narození a zákaznické číslo. Lidl zároveň ujišťuje, že neunikla žádná hesla, fakturační ani doručovací adresy, bankovní údaje ani jiné platební informace. Zákaznické účty nebyly napadeny a samotný systém e-shopu zůstal nedotčen.
Incident byl odhalen na začátku druhého červencového týdne. Útočníci dokázali na krátkou dobu proniknout k odděleně uloženému souboru se zákaznickými daty. Přestože Lidl dle svých slov používá vysoké standardy zabezpečení, část dat se útočníkům podařilo odcizit. Jakým způsobem ke vniknutí došlo a zda se jedná o lidskou chybu nebo bezpečnostní mezeru v systému, není zřejmé.
Poskytovatel IT služeb okamžitě obnovil plné zabezpečení systémů, podal trestní oznámení a zapojil do vyšetřování externí IT experty. Lidl rovněž informoval Úřad pro ochranu osobních údajů (ÚOOÚ).
„Tento incident bereme velmi vážně a úzce spolupracujeme s naším poskytovatelem IT služeb. Ochrana údajů, zejména ochrana dat našich zákazníků, je klíčovou prioritou, které se v rámci naší společnosti věnujeme s maximální péčí ve všech projektech a procesech,“ napsala Novinkám Iveta Barabášová, mluvčí společnosti Lidl Česká republika.
Zákazníci se stanou obětí podvodů
Zákazníky preventivně varují před možnými phishingovými útoky a pokusy o zneužití identity. Doporučuje maximální obezřetnost při přijímání neočekávaných zpráv, důkladné ověřování odesílatele a vyhýbání se klikání na neznámé odkazy či poskytování jakýchkoli údajů. V případě dotazů mohou zákazníci kontaktovat obchod na data.shop@lidl.cz.
Zdroj: e-mail od Lidl

Komentáře