Publisher Theme
Art is not a luxury, but a necessity.

INCIDENT U LIDLU: Ukradeni osobni podaci kupaca, hitno izdano upozorenje za milione korisnika

KIBERNETIČKI NAPAD NA LIDL: Kompromitirani osobni podaci kupaca, tvrtka upozorava na prevare

829

Njemački diskontni lanac supermarketa Lidl službeno je potvrdio kibernetički napad koji je rezultirao krađom dijela osobnih podataka njihovih kupaca. Incident se dogodio uslijed proboja sigurnosnog sustava kod jednog od njihovih vanjskih pružatelja IT usluga, a prvenstveno je pogodio korisnike Lidl Online Shopa.

Službene obavijesti o povredi podataka već su objavljene na Lidlovim internetskim stranicama u Njemačkoj, Nizozemskoj i Belgiji.

Što je točno ukradeno, a što je ostalo sigurno?

Prema navodima iz Lidla, hakeri su nakratko dobili pristup zasebno pohranjenoj datoteci s podacima o kupcima. Sam sustav internetske trgovine nije bio izravno pogođen.

Kako bi kupci znali na čemu su, tvrtka je jasno definirala koji su podaci izloženi, a koji su ostali zaštićeni:

⚠️ Kompromitirani podaci ✅ Sigurni i netaknuti podaci
Puna imena i prezimena Lozinke
Brojevi telefona Bankovni podaci i podaci o plaćanju
E-mail adrese Adrese za naplatu i dostavu
Datumi rođenja Sami korisnički računi
Brojevi kupaca Ostale financijske informacije

Upozorenje kupcima: Oprez zbog phishinga

Iako iz Lidla ističu kako trenutačno nemaju konkretnih dokaza da su ukradeni podaci već zloupotrijebljeni, postoji velika vjerojatnost da će ih kradljivci pokušati iskoristiti za slanje personaliziranih, lažnih e-mailova.

“Iako trenutačno nemamo konkretnih dokaza o zlouporabi podataka, iz opreza vas upozoravamo na moguće pokušaje phishinga ili krađe identiteta.”

Službeno priopćenje Lidla

Kupcima se savjetuje izniman oprez pri otvaranju elektroničke pošte, posebno onih poruka koje od njih traže klikanje na sumnjive poveznice, hitnu promjenu lozinke ili unos dodatnih financijskih podataka.

Reakcija tvrtke i daljnji koraci

Lidl, koji inače upravlja s oko 12.900 trgovina u 32 zemlje diljem Europe i SAD-a, tvrdi da je “odmah reagirao”.

  • Zatvaranje propusta: Poduzeti su svi tehnički koraci kako bi se sustavi vratili u stanje potpune sigurnosti.

  • Istraga: Angažirani su vanjski stručnjaci za IT forenziku kako bi se detaljno istražio način na koji je došlo do propusta.

  • Prijava nadležnima: Slučaj je odmah prijavljen relevantnim tijelima, uključujući nadležna nadzorna tijela za zaštitu podataka (poput Nizozemskog tijela za zaštitu podataka).

Točan broj pogođenih korisnika, kao i ime vanjskog IT partnera koji je bio meta napada, zasad nisu javno objavljeni.