Lidl skontaktował się z grupą klientów, ponieważ doszło do incydentu bezpieczeństwa IT, który miał miejsce u jednego z dostawców usług teleinformatycznych i dotyczył części danych przechowywanych w Lidl.
Co się wydarzyło: „O incydencie zostaliśmy powiadomieni na początku tygodnia. Nieznani sprawcy – pomimo wysokich standardów bezpieczeństwa IT – byli w stanie przez krótki czas uzyskać dostęp do oddzielnie przechowywanego pliku zawierającego dane klientów i przejąć jego część. Sam system sklepu internetowego nie został dotknięty tym zdarzeniem” – informuje Lidl.
Co to oznacza dla Państwa: „Przejęte dane obejmują informacje o klientach naszego sklepu internetowego (imię i nazwisko, numer telefonu, adres e-mail, datę urodzenia, numer klienta)” – dodaje Lidl.
„Na ten moment możemy całkowicie wykluczyć, że incydent dotyczył haseł, adresów rozliczeniowych i dostawy, danych bankowych lub innych informacji o płatnościach. Państwa konto klienta nie zostało naruszone” – przekazuje Lidl.
„Choć obecnie nie mamy konkretnych dowodów na nieuprawnione wykorzystanie danych, zapobiegawczo ostrzegamy Państwa przed możliwymi próbami phishingu (wyłudzania informacji) lub nadużyciem tożsamości” – czytamy w mailu.
Jakie kroki zostały podjęte: „Nasz dostawca usług IT zareagował natychmiast i podjął niezbędne działania w celu przywrócenia pełnego bezpieczeństwa w systemach IT, których dotyczył incydent. Złożył on również zawiadomienie o popełnieniu przestępstwa i niezwłocznie zaangażował ekspertów ds. informatyki śledczej w celu zbadania sprawy. Ponadto powiadomiliśmy właściwy organ nadzorczy ds. ochrony danych osobowych” – informuje Lidl.
Co mogą Państwo zrobić: „Prosimy o zachowanie szczególnej czujności w przypadku otrzymania podejrzanych wiadomości. Zawsze należy weryfikować autentyczność nadawcy. W razie zauważenia czegokolwiek nietypowego, prosimy nie podawać żadnych danych i nie klikać w nieznane linki. W przypadku jakichkolwiek pytań, prosimy o kontakt e-mailowy pod adresem: [email protected]” – dodaje Lidl.



