Reklama
Reklama
  • WIADOMOŚCI

Wyciek danych klientów Lidla. Firma informuje o incydencie

Lidl poinformował część klientów swojego sklepu internetowego o incydencie bezpieczeństwa i wycieku danych osobowych.
Lidl poinformował część klientów swojego sklepu internetowego o incydencie bezpieczeństwa i wycieku danych osobowych.
Autor. Artur Andrzej - own work / Cyberdefence24 / Canva

Dane części klientów sklepu internetowego Lidl trafiły w ręce nieuprawnionych osób po incydencie bezpieczeństwa u jednego z dostawców usług teleinformatycznych sieci. Wyciek objął m.in. imiona i nazwiska, numery telefonów, adresy e-mail oraz daty urodzenia.

Lidl poinformował część klientów swojego sklepu internetowego o incydencie bezpieczeństwa, w wyniku którego nieuprawnione osoby uzyskały dostęp do pliku zawierającego dane osobowe.

Miał on miejsce u jednego z dostawców usług teleinformatycznych sieci sklepów i dotyczył części danych „przechowywanych w Lidl”.

Reklama

Co wiadomo o wycieku danych

Jak wynika z komunikatu firmy opublikowanego przez Niebezpiecznik, firma na początku tygodnia miała otrzymać informację o incydencie, w ramach którego nieustaleni sprawcy uzyskali dostęp „do oddzielnie przechowywanego pliku zawierającego dane klientów i przejąć jego część”.

Zdarzenie nie objęło jednak systemu sklepu internetowego – konta klientów są bezpieczne, tak samo jak hasła, adresy rozliczeniowe czy dane bankowe. Wśród przejętych informacji znalazły się jednak imiona i nazwiska klientów, numery telefonów, adresy e-mail, daty urodzenia oraz ich numery klienta.

Obecnie nie ma też konkretnych dowodów wskazujących na nieuprawnione wykorzystanie pozyskanych danych.

Lidl podjął działania

Zaraz po wykryciu incydentu dostawca usług IT współpracujący z Lidlem miał wdrożyć działania przywracające bezpieczeństwo systemów. Sprawa została również zgłoszona organom ścigania, a do jej wyjaśnienia zaangażowano specjalistów z zakresu informatyki śledczej. O zdarzeniu poinformowano także organ nadzorczy odpowiedzialny za ochronę danych osobowych.

Według Niebezpiecznika jednym z potencjalnych scenariuszy incydentu jest to, że partner Lidla przetwarzający dane klientów sklepu internetowego wyeksportował dostępne mu informacje do osobnego pliku, pozostawiając go w niezabezpieczonym miejscu, który później został odnaleziony przez osobę trzecią. W ocenie Niebezpiecznika wzmianka o „nieznanych sprawcach” może dodatkowo sugerować, że dostęp do danych był możliwy przez internet.

Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama