postać na tle półek sklepowych, ludzik w kolorach żółtym i ciemnoniebieskim w czapce i okularach
Wyciek z Lidla. Sieć ujawnia pięć rzeczy, które przejęli sprawcy. Montaż: naTemat.pl

Lidl poinformował o incydencie bezpieczeństwa dotyczącym klientów sklepu internetowego. Nieuprawnione osoby uzyskały dostęp do części pliku zawierającego dane użytkowników, w tym m.in. imiona i nazwiska, adresy e-mail, numery telefonów oraz daty urodzenia. Sieć przekazała, że według dotychczasowych ustaleń wyciek nie objął haseł, adresów dostawy ani danych płatniczych, jednocześnie apelując do klientów o zachowanie szczególnej ostrożności wobec podejrzanych wiadomości.

REKLAMA

Portal niebezpiecznik.pl poinformował w piątek o wycieku danych ze sklepu internetowego Lidl. Sieć została powiadomiona o incydencie na początku tygodnia. Przedstawiciele niemieckiego koncernu skontaktowali się z klientami, których mógł dotyczyć atak.

"Nieznani sprawcy – pomimo wysokich standardów bezpieczeństwa IT – byli w stanie przez krótki czas uzyskać dostęp do oddzielnie przechowywanego pliku zawierającego dane klientów i przejąć jego część" – czytamy w treści wiadomości wysyłanych do użytkowników, których dane mogły znaleźć się w niepowołanych rękach.

Z przekazu sieci wynika, że sam system sklepu internetowego nie został dotknięty atakiem. Lidl nie precyzuje jednak, co oznacza "część" pliku zawierającego dane klientów. Wiadomo za to, jakie informacje mogły trafić w niepowołane ręce.

Jakie dane wyciekły z bazy danych Lidla?

"Przejęte dane obejmują informacje o klientach naszego sklepu internetowego (imię i nazwisko, numer telefonu, adres e-mail, datę urodzenia, numer klienta)" – przekazał Lidl. Niestety, sieć nie jest całkowicie pewna co do tego, co właściwie padło łupem atakujących. "Ważna informacja: Na ten moment możemy całkowicie wykluczyć, że incydent dotyczył haseł, adresów rozliczeniowych i dostawy, danych bankowych lub innych informacji o płatnościach. Państwa konto klienta nie zostało naruszone" – precyzuje komunikat.

Obecnie Lidl nie dysponuje dowodami na nieuprawnione wykorzystanie danych. Dostawca usług IT dla sieci podjął działania w kierunku przywrócenia pełnego bezpieczeństwa w systemie, z którego doszło do wycieku.

Co ważne, administrator sklepu Lidla złożył zawiadomienie o popełnieniu przestępstwa i poinformował o wycieku organ nadzorczy ds. ochrony danych osobowych.

Twoje dane wyciekły z bazy danych Lidla? Co należy zrobić?

"Prosimy o zachowanie szczególnej czujności w przypadku otrzymania podejrzanych wiadomości. Zawsze należy weryfikować autentyczność nadawcy. W razie zauważenia czegokolwiek nietypowego, prosimy nie podawać żadnych danych i nie klikać w nieznane linki" – takie zalecenia zawarto w komunikacie sieci.

Dotyczą one przede wszystkim ryzyka wystąpienia phishingu. Jest to strategia cyberprzestępców, która ma na celu wyłudzenie danych na podstawie informacji, które udało im się zdobyć lub nabyć.

Dalsza część artykułu poniżej.

Phishing to oszustwo, które może dotyczyć zarówno fałszywych wiadomości e-mail, jak i standardowych SMS-ów (smishing). Osoba posługująca się tą metodą wysyła do ofiary link do fałszywej wersji usługi lub portalu. Wiadomości phishingowe najczęściej zawierają informację o konieczności podjęcia natychmiastowych działań, odnośnik przypominający prawidłowy link do prawdziwej strony internetowej i często wymagają od użytkownika podania danych transakcyjnych. Po ich podaniu oszuści starają się w miarę możliwości ogołocić konto ofiary ze środków.

Dlatego po otrzymaniu maila od Lidla należy szczególnie ostrożnie podchodzić do wszelkich zewnętrznych wiadomości. Wszystkie linki należy weryfikować i nigdy nie otwierać niezweryfikowanych załączników.

Próby phishingu należy zgłaszać do CERT Polska (działającego w ramach CSIRT NASK) za pośrednictwem strony incydent.cert.pl. W przypadku wiadomości SMS należy przekazywać je pod numer 8080.