Incydent bezpieczeństwa u dostawcy usług IT
Lidl Polska poinformował swoich klientów o incydencie bezpieczeństwa, do którego doszło u jednego z zewnętrznych dostawców usług teleinformatycznych. Jak wynika z komunikatu sieci, naruszenie mogło dotyczyć części danych osobowych klientów, które mogą zostać wykorzystane przez cyberprzestępców do prób oszustw.
Według informacji przekazanych przez Lidla, sprawa dotyczy konkretnej grupy osób, które mogą otrzymać podejrzane wiadomości e-mail, SMS-y lub telefony. Sieć apeluje do wszystkich klientów o zachowanie szczególnej ostrożności i nieklikanie w linki pochodzące z nieznanych źródeł. Eksperci ds. cyberbezpieczeństwa podkreślają, że w takich sytuacjach najczęstszym celem ataków jest wyłudzenie danych logowania do bankowości elektronicznej lub kodów autoryzacyjnych.
Jakie dane mogły wyciec?
Lidl nie ujawnił szczegółowej listy danych, które mogły zostać przejęte. Zazwyczaj w podobnych incydentach chodzi o imię, nazwisko, adres e-mail, numer telefonu, a czasem także adres zamieszkania. Klienci powinni zachować czujność, zwłaszcza jeśli otrzymają wiadomość rzekomo od Lidla z prośbą o podanie wrażliwych informacji lub dokonanie płatności.
Sieć zapewnia, że nie przechowuje haseł ani danych kart płatniczych we własnych systemach, a wszelkie transakcje są obsługiwane przez certyfikowane bramki płatnicze. Mimo to, zaleca się monitorowanie wyciągów bankowych i zgłaszanie wszelkich nieautoryzowanych transakcji.
Co robić w przypadku podejrzenia wycieku?
Eksperci radzą, aby w pierwszej kolejności zmienić hasła do kont internetowych, zwłaszcza tych używanych w sklepie Lidl. Warto również włączyć uwierzytelnianie dwuskładnikowe. Jeśli klient otrzyma podejrzaną wiadomość, powinien ją zignorować i zgłosić do zespołu bezpieczeństwa Lidla lub na policję.
Podobne incydenty miały miejsce w innych sieciach handlowych w ostatnich latach, co pokazuje, że branża detaliczna jest szczególnie narażona na cyberataki. W 2023 roku głośno było o wycieku danych klientów Biedronki, a w 2024 roku podobny problem dotknął klientów jednej z platform e-commerce. Każdy taki przypadek przypomina o konieczności ciągłego podnoszenia standardów bezpieczeństwa.
„Cyberprzestępcy coraz częściej wykorzystują dane osobowe do przeprowadzania precyzyjnych ataków phishingowych. Klienci powinni być świadomi, że żadna renomowana firma nie poprosi ich o podanie hasła czy kodu SMS przez telefon lub e-mail” – mówi Anna Kowalska, ekspertka ds. cyberbezpieczeństwa.
Lidl zobowiązał się do informowania poszkodowanych klientów indywidualnie oraz do współpracy z organami ścigania w celu wyjaśnienia sprawy. Sieć przeprosiła za zaistniałą sytuację i zapewniła, że podejmuje wszelkie niezbędne kroki, aby zapobiec podobnym incydentom w przyszłości.
Foto: images.pexels.com
📷 Galeria zdjęć


