Njemački trgovački lanac Lidl upozorio je kupce da je došlo do sajber napada u kojem su ukradeni lični podaci korisnika u nekoliko evropskih zemalja. Kompanija navodi da je incident zahvatio dio podataka korisnika internet prodavnice Lidl Online Shop, a pogođeni su kupci u najmanje četiri zemlje: Holandiji, Belgiji, Njemačkoj i Slovačkoj.
U obavještenju o povredi bezbjednosti podataka, objavljenom na internet stranicama u Holandiji, Belgiji i Njemačkoj, Lidl je naveo da je bezbjednosni incident kod jednog od njegovih pružalaca IT usluga doveo do pristupa odvojeno sačuvanoj datoteci sa podacima korisnika. Iz kompanije su saopštili da su nepoznate osobe nakratko dobile pristup toj datoteci i iz nje ukrale dio podataka, dok sistem internet prodavnice nije bio pogođen.
Lidl je naveo da su napadači došli do imena i prezimena korisnika, brojeva telefona, imejl adresa, datuma rođenja i korisničkih brojeva. Prema navodima kompanije, lozinke, adrese za naplatu i dostavu, bankovni podaci i ostale informacije o plaćanju nisu kompromitovani, a korisnički nalozi ostali su bezbjedni. Kompanija nije otkrila koji je pružalac IT usluga bio meta napada niti koliko je korisnika pogođeno incidentom.
Uprkos tome, Lidl poziva kupce na pojačan oprez jer postoji mogućnost da ukradeni podaci budu iskorišteni za slanje personalizovanih fišing poruka. Kompanija je poručila da trenutno nema konkretne dokaze o zloupotrebi podataka, ali je iz predostrožnosti upozorila na moguće pokušaje fišinga ili krađe identiteta. Lidl je incident prijavio nadležnim organima i angažovao stručnjake za digitalnu forenziku kako bi istražili okolnosti napada.
O incidentu su obaviještena i nadležna regulatorna tijela, među njima holandski organ za zaštitu podataka o ličnosti i belgijsko nadzorno tijelo za zaštitu podataka. Lidl posluje s približno 12.900 prodavnica u 32 države Evrope i Sjedinjenim Američkim Državama, a daljnje postupanje u vezi s incidentom zavisi od istrage i reagovanja nadležnih tijela.