Adatvédelmi incidens érte a Lidl online rendszerét: a diszkont kiskereskedő tájékoztatására hivatkozó, németországi médiajelentések szerint ismeretlen személyek
egy külső informatikai szolgáltatón keresztül hozzáfértek egy vásárlói adatokat tartalmazó fájlhoz, és lemásolták azt.
A cég jelezte, hogy közvetlenül is felvették a kapcsolatot az érintett vásárlókkal, és tájékoztatták az illetékes adatvédelmi hatóságot a támadásról.
A Ruhr24 idézi az ottani szóvivőt, aki szerint a következő személyes adatokat lopták el: titulus, kereszt- és vezetéknév, telefonszám, e-mail cím, születési dátum és ügyfélszám. A postai címeket, jelszavakat és fizetési információkat nem érintette a hackertámadás, amelynek elkövetői egyelőre ismeretlenek – mondta.
A kibertámadás nem a Lidl online áruház központi adatbázisa ellen irányult, hanem a kiskereskedelmi csoport egyik külső informatikai szolgáltatóját érintette. Erre azonnal reagáltak az informatikai rendszerek teljes körű biztonsága érdekében, és büntetőfeljelentést is tettek.
Maguk az ügyfélfiókok nem kerültek veszélybe.
Kiemelték: semmi nem utal arra, hogy az ellopott adatokkal már visszaéltek volna, mindazonáltal a Lidl azt tanácsolja felhasználóknak, hogy
a következő hetekben legyenek különösen éberek az ismeretlen feladótól érkező e-mailekkel, szöveges üzenetekkel vagy telefonhívásokkal szemben.
A bűnözők az ellopott adatokat adathalász támadásokra vagy személyazonosság-lopási kísérletekre használhatják fel.
