LIDL informuje o wycieku danych części klientów

Zgłaszacie nam, że otrzymujecie od Lidla informacje o wycieku Waszych danych. Oto treść wiadomości:

Szanowna Klientko, Szanowny Kliencie,
Kontaktujemy się z Państwem, ponieważ są Państwo klientami sklepu internetowego Lidl. Chcemy poinformować o incydencie bezpieczeństwa IT, który miał miejsce u jednego z naszych dostawców usług teleinformatycznych i dotyczył części Państwa danych przechowywanych w Lidl.
Co się wydarzyło: O incydencie zostaliśmy powiadomieni na początku tygodnia. Nieznani sprawcy – pomimo wysokich standardów bezpieczeństwa IT – byli w stanie przez krótki czas uzyskać dostęp do oddzielnie przechowywanego pliku zawierającego dane klientów i przejąć jego część. Sam system sklepu internetowego nie został dotknięty tym zdarzeniem.
Co to oznacza dla Państwa: Przejęte dane obejmują informacje o klientach naszego sklepu internetowego (imię i nazwisko, numer telefonu, adres e-mail, datę urodzenia, numer klienta).
Ważna informacja: Na ten moment możemy całkowicie wykluczyć, że incydent dotyczył haseł, adresów rozliczeniowych i dostawy, danych bankowych lub innych informacji o płatnościach. Państwa konto klienta nie zostało naruszone.
Choć obecnie nie mamy konkretnych dowodów na nieuprawnione wykorzystanie danych, zapobiegawczo ostrzegamy Państwa przed możliwymi próbami phishingu (wyłudzania informacji) lub nadużyciem tożsamości.
Jakie kroki zostały podjęte: Nasz dostawca usług IT zareagował natychmiast i podjął niezbędne działania w celu przywrócenia pełnego bezpieczeństwa w systemach IT, których dotyczył incydent. Złożył on również zawiadomienie o popełnieniu przestępstwa i niezwłocznie zaangażował ekspertów ds. informatyki śledczej w celu zbadania sprawy. Ponadto powiadomiliśmy właściwy organ nadzorczy ds. ochrony danych osobowych.
Co mogą Państwo zrobić: Prosimy o zachowanie szczególnej czujności w przypadku otrzymania podejrzanych wiadomości. Zawsze należy weryfikować autentyczność nadawcy. W razie zauważenia czegokolwiek nietypowego, prosimy nie podawać żadnych danych i nie klikać w nieznane linki. W przypadku jakichkolwiek pytań, prosimy o kontakt e-mailowy pod adresem: data.shop@lidl.pl
Najmocniej przepraszamy za wszelkie niedogodności, jakie mogły wyniknąć z tej sytuacji.
Z poważaniem,
Lidl sp. z o.o. sp. k.
ul. Poznańska 48, Jankowice, 62-080 Tarnowo Podgórne

Niestety, informacja o incydencie nie zawiera zbyt wielu szczegółów technicznych. Gdybyśmy mieli zgadywać, to było tak: jeden z partnerów Lidla przetwarzający część danych należących do klientów Lidla realizujących zakupy w sklepie internetowym zrzucił do pliku dane części lub wszystkich klientów do których miał dostęp. A potem zostawił plik tam, gdzie nie powinien by go zostawić (czyżby znów głębokie ukrycie?). Następnie ktoś dane znalazła/wyszukał/namierzył i je pobrał/podejrzał. Informacja o nieznanych sprawcach sugeruje, że można było to zrobić przez internet.

Jak można przejąć tylko “część pliku”? To na chwilę obecną pozostaje zagadką, ale technicznie jest to możliwe, np. plik był bardzo duży i nie “pobrał się w całości” albo ktoś jedynie podglądał n pierwszych linii plików o danym rozszerzeniu na maszynie do której uzyskał dostęp, itp.

Bazując na liczbie zgłoszeń, którą otrzymaliśmy od Was w tej sprawie, nie wydaje nam się, że problem dotyczy wielu klientów Lidla.

Kupuję w Lidlu — co robić, jak żyć?

Kupuj dalej, przecież nie będziesz teraz zmieniał przyzwyczajeń i uczył się przeciskania między paletami 😉 Jeśli jesteś w grupie osób, których dane wyciekły, otrzymasz maila od Lidla — wygląda na to, że nie każdy kto kiedykolwiek kupował w Lidlu jest poszkodowany w ramach tego incydentu.

Zauważ jednak, że wykradziono Twoje dane kontaktowe, więc ryzykiem największym może być phishing, spam lub ataki socjotechniczne dążące do kradzieży pieniędzy, w których sprawcy wykorzystają zdobyte dane osobowe do uwiarygodnienia się np. jako pracownik Lidla dzwoniący w sprawie promocji/loterii. Bądź wyczulony na wszelkie telefony i SMS-y, w których ktoś używa danych, jakie podałeś Lidlowi.

No właśnie — na przyszłość podczas zakupów zastanów się, czy musisz podawać prawdziwe imię, nazwisko i datę urodzenia… Pamiętaj, że możesz też podawać unikatowe adresy e-mail i numery telefonów — gdybyś to zrobił podczas zakupów w Lidlu, to teraz mógłbyś łatwo ustalić, kto zaraz będzie z tych danych korzystać do niecnych celów 😉

Jak sprawdzić, czy Twoje dane też wyciekły (nie tylko z Lidla)

Jeśli chcecie sprawdzić czy Wasze dane już latają po internecie (i skąd jeszcze, poza Lidlem, mogły wyciec) to w tym poradniku pokazujemy jak można to zrobić. Dodatkowo mówimy co warto zrobić żeby uchronić się przed kolejnymi wyciekami. Tylko dziś z kodem “PALETY” możecie nasz poradnik kupić z 50% zniżką — kod działa do końca dnia, ale bez obaw, dostęp do poradnika jest na 30 dni, więc na pewno zdążycie się z nim zapoznać. Tutaj link bezpośrednio do koszyka.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *