Wyciekły dane klientów Lidla. Sklep wysyła ostrzeżenia

Robiłeś zakupy w sklepie Lidl Online? Mamy bardzo złą wiadomość: jest duża szansa, że padłeś ofiarą kradzieży danych osobowych. Sieć wysyła obecnie ostrzeżenia dla klientów.

Paweł Maretycz (Maniiiek)
0
Udostępnij na fb
Udostępnij na X
Wyciekły dane klientów Lidla. Sklep wysyła ostrzeżenia

Lidl podkreśla, że to nie on padł ofiarą ataku, a jeden z jego dostawców usług teleinformatycznych. To jednak z perspektywy klientów niewiele zmienia. Kluczowe jest to, że dane w ogóle wyciekły. Jak możemy przeczytać w komunikacie:

Dalsza część tekstu pod wideo

Chcemy poinformować o incydencie bezpieczeństwa IT, który miał miejsce u jednego z naszych dostawców usług teleinformatycznych i dotyczył części Państwa danych przechowywanych w Lidl.

Sklep zapewnia przy tym, że stosowano najwyższe standardy bezpieczeństwa w ich ochronie.

Nieznani sprawcy – pomimo wysokich standardów bezpieczeństwa IT – byli w stanie przez krótki czas uzyskać dostęp do oddzielnie przechowywanego pliku zawierającego dane klientów i przejąć jego część.

Tu jednak pojawia się pytanie: skoro tak było, to czy plik ten nie powinien zostać zaszyfrowany? Niestety, w oświadczeniu nie ma o tym wzmianki. Możliwe, że jego autor zapomniał o tym wspomnieć i sytuacja wcale nie jest tak zła, jak mogłyby się wydawać. Istnieje jednak możliwość, że o żadnym szyfrowaniu nie ma mowy. 

Wyciek danych z Lidla — co dokładnie i czego się obawiać

No dobrze, skoro doszło do wycieku, to najważniejsze jest to, które dane trafiły do przestępców. Na szczęście nie ma tu mowy o danych kart płatniczych lub haseł do sklepu, co sklep podkreśla, a co byłoby problemem dla tych beztroskich osób, które używają jednego hasła do wszystkiego. 

Na ten moment możemy całkowicie wykluczyć, że incydent dotyczył haseł, adresów rozliczeniowych i dostawy, danych bankowych lub innych informacji o płatnościach. Państwa konto klienta nie zostało naruszone.

Przestępcy mają jednak dostęp do pliku, w którym znajduje się imię i nazwisko, numer telefonu, adres e-mail, data urodzenia i numer klienta Lidl. Czyli mamy tu dość danych, aby wykorzystać je do oszustw opartych na socjotechnikach. 

Lidl podkreślił przy tym, że powiadomił stosowne służby o ataku, oraz sam podejmuje wszelkich starań w zwiększeniu poziomu zabezpieczeń. 

Tu warto dodać, że nie wszyscy klienci Lidl Online dostali e-mail z ostrzeżeniem. Sam swego czasu kupiłem w ich sklepie internetowym pancerny powerbank, który dla Was przetestowałem, a mimo to nie dostałem wiadomości e-mail z ostrzeżeniem. I nie, do folderu SPAM też nie trafiła.