Obchodný reťazec Lidl upozorňuje svojich zákazníkov na bezpečnostný incident, pri ktorom sa neoprávnené osoby dostali k časti ich osobných údajov. Ako uvádza portál Živé.sk, problém nevznikol priamo u reťazca, ale u jedného z jeho poskytovateľov IT služieb.

Čo sa vlastne stalo?

Podľa vyjadrenia firmy získali útočníci na krátky čas prístup k oddelenému súboru s údajmi zákazníkov a časť z nich odcudzili. „Neznáme osoby získali na krátky čas prístup k oddelenému súboru s údajmi zákazníkov a napriek vysokým IT bezpečnostným štandardom z neho časť údajov odcudzili,“ uviedol Lidl.

Samotný systém internetového obchodu podľa reťazca zasiahnutý nebol. Únik sa teda týka spomínaného súboru, nie celej infraštruktúry e-shopu.

Aké údaje unikli?

Reťazec priznáva, že kybernetickí zločinci sa zmocnili takzvaných kmeňových údajov používateľov e-shopu. Konkrétne ide o oslovenie, meno a priezvisko, telefónne číslo, e-mailovú adresu, dátum narodenia a zákaznícke číslo.

Firma zatiaľ nemá indície o tom, že by boli zneužité citlivejšie údaje. Preventívne však upozorňuje na riziko cielených phishingových útokov a zneužitia identity.

Čo naopak v bezpečí zostalo

Lidl
Zdroj: Unsplash / K. Mitch Hodge

Aspoň čiastočne upokojujúca správa je, čo všetko sa útok podľa doterajších zistení netýka. Reťazec vylučuje, že by útočníci získali prístup k heslám, fakturačným a doručovacím adresám, bankovým údajom či iným platobným informáciám. „Vaše zákaznícke konto nebolo ohrozené,“ zdôrazňuje spoločnosť.

Poskytovateľ IT služieb mal na incident okamžite reagovať a prijať opatrenia na obnovenie plného zabezpečenia systémov. Zároveň podal trestné oznámenie a poveril IT forenzných expertov, aby prípad vyšetrili.

Aj keď táto situácia nevyzerá až tak vážne treba si uvedomiť, že aj samotné meno, telefónne číslo či e-mail stačia dnes podvodníkom na to, aby dokázali uskutočniť presvedčivý pishingový útok na zákazníka obchodného reťazca. Pokiaľ ste na e-shope Lidl v minulosti nakupovali, prípadne ste sa doň zaregistrovali, oplatí sa zbystriť pozornosť. Neodporúčame vám klikať na podozrivé odkazy v SMS správach ani e.mailoch.

Prečo to nie je len „nudný“ únik kontaktov

Na prvý pohľad môže pár kontaktných údajov pôsobiť neškodne. Opak je pravdou. Práve kombinácia mena, telefónneho čísla a e-mailu je pre podvodníkov zlatou baňou. Umožňuje im totiž pripraviť oveľa presvedčivejšie správy, ktoré pôsobia, akoby naozaj prichádzali od Lidla.

Za nás je toto varovanie dôležité aj pre slovenských zákazníkov. V čase, keď sa podvodné SMS a e-maily rozmáhajú, je opatrnosť pri každej „výhre“ či „nedoplatku“ na mieste. Ak vám teda v najbližších dňoch príde správa v mene reťazca, ktorá tlačí na rýchlu reakciu, radšej dvakrát zvážte, kam klikáte.

Prečítajte si tiež  POZOR: Podvodníci sa vydávajú za operátora! Pozor na falošné faktúry mierené na Slovákov

Ak hľadáte overený iPhone so zárukou, ktorý prešiel rukami odborníkov zo SvetApple.sk, určite sa pozrite do nášho e-shopu Loopi.sk. Nájdete tu starostlivo skontrolované zariadenia za výrazne nižšie ceny než pri nových modeloch. Ušetriť môžete stovky eur, no stále získate spoľahlivý iPhone, ktorý vám bude bez problémov slúžiť ešte dlhé roky. 📱

Môže ťa zaujímať