Η Lidl επιβεβαίωσε σοβαρό περιστατικό διαρροής δεδομένων πελατών σε πολλές ευρωπαϊκές χώρες, μετά από κυβερνοεπίθεση σε εξωτερικό πάροχο υπηρεσιών IT, με τον κίνδυνο αύξησης περιστατικών phishing και απόπειρων κλοπής ταυτότητας να αναφέρεται έντονα από ειδικούς. Παρότι δεν φαίνεται να έχουν εκτεθεί κωδικοί πρόσβασης και στοιχεία πληρωμών, το συμβάν αναδεικνύει ξανά το ρίσκο που προκύπτει από τρίτους παρόχους σε κρίσιμες ψηφιακές υποδομές του λιανεμπορίου.
Τι συνέβη και ποιους αφορά
Η γερμανική αλυσίδα σούπερ μάρκετ Lidl ενημέρωσε πελάτες του online shop σε Γερμανία, Βέλγιο και Ολλανδία για ένα «περιστατικό ασφάλειας» σε εξωτερικό πάροχο, ο οποίος διαχειρίζεται μέρος των συστημάτων του ηλεκτρονικού καταστήματος. Άγνωστοι απέκτησαν για μικρό χρονικό διάστημα πρόσβαση σε ένα αρχείο με δεδομένα πελατών και κατάφεραν να αντιγράψουν τμήμα αυτών των πληροφοριών. Σύμφωνα με τις ανακοινώσεις της εταιρείας και τα σχετικά ρεπορτάζ, το ίδιο το σύστημα του online shop και η πλατφόρμα Lidl Plus δεν φαίνεται να έχουν παραβιαστεί. Η Lidl αναφέρει ότι ειδοποίησε τις αρμόδιες αρχές, έχει εμπλέξει εξειδικευμένους ψηφιακούς εγκληματολόγους και ο συνεργάτης της στο IT έχει ήδη ενισχύσει την ασφάλεια των συστημάτων του.
Ποια δεδομένα εκτέθηκαν
Οι πληροφορίες που φέρεται να υπέκλεψαν οι δράστες περιλαμβάνουν πλήρες ονοματεπώνυμο, τίτλο προσφώνησης, αριθμό τηλεφώνου, διεύθυνση email, ημερομηνία γέννησης και αριθμό πελάτη. Πρόκειται ουσιαστικά για βασικά στοιχεία του πελατολογίου, επαρκή όμως για στοχευμένες καμπάνιες phishing και απόπειρες απάτης. Η Lidl υποστηρίζει ότι δεν έχουν διαρρεύσει κωδικοί πρόσβασης, στοιχεία τραπεζικών λογαριασμών, δεδομένα καρτών ή διευθύνσεις χρέωσης και αποστολής. Μέχρι στιγμής η εταιρεία δηλώνει πως δεν υπάρχουν ενδείξεις κακής χρήσης των κλεμμένων δεδομένων, ωστόσο παραμένει σε κατάσταση αυξημένης επιτήρησης.
Κίνδυνοι για τους πελάτες
Παρότι οι οικονομικές λεπτομέρειες δεν φαίνεται να έχουν εκτεθεί, ειδικοί προειδοποιούν ότι ο συνδυασμός ονόματος, email, τηλεφώνου και ημερομηνίας γέννησης είναι ιδιαίτερα χρήσιμος για καλοσχεδιασμένα phishing emails ή παραπλανητικά SMS. Οι δράστες μπορούν να δημιουργήσουν ψεύτικα μηνύματα που μοιάζουν να προέρχονται από τη Lidl, ζητώντας επιβεβαίωση στοιχείων ή «εκ νέου ενεργοποίηση» λογαριασμού στο site της εταιρείας.
Η Lidl καλεί τους πελάτες να είναι ιδιαίτερα προσεκτικοί σε ύποπτες επικοινωνίες και να μην πατούν σε links από μηνύματα που ζητούν στοιχεία πληρωμών ή κωδικούς. Παράλληλα, συνιστάται η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης και η ενεργοποίηση διπλού παράγοντα όπου είναι διαθέσιμος, ακόμη και αν οι κωδικοί δεν επηρεάστηκαν σε αυτό το περιστατικό.
Πηγή: flah.gr
