نقض اطلاعات در شرکت اروپایی لیدِل
به گزارش کارگروه حملات سایبری سایبربان؛ لیدل (Lidl)، غول سوپرمارکتهای تخفیفدار اروپایی، پس از دسترسی مهاجمان ناشناس به اطلاعات مشتریان ذخیره شده توسط یکی از ارائهدهندگان خدمات فناوری اطلاعات خود، از نقض اطلاعاتی خبر داد که مشتریان فروشگاههای آنلاین در آلمان، بلژیک و هلند را تحت تأثیر قرار داده است.
این خردهفروش اعلام کرد که این حادثه بر خود پلتفرم خرید آنلاین آنها تأثیری نداشته، بلکه شامل یک پایگاه داده مشتری ذخیره شده جداگانه است که توسط یک ارائهدهنده شخص ثالث نگهداری میشود. طبق اعلانهایی که به مشتریان آلمانی، بلژیکی و هلندی لیدل ارسال شد، مهاجمان به طور خلاصه به فایل دسترسی یافتند و بخشی از محتوای آن را استخراج کردند.
اطلاعات سرقت شده شامل عناوین، نام و نام خانوادگی، شماره تلفن، آدرس ایمیل، تاریخ تولد و شماره مشتری مشتریان است.
لیدل اعلام کرد که هیچ نشانهای مبنی بر به خطر افتادن رمزهای عبور، آدرسهای صورتحساب یا تحویل، اطلاعات بانکی یا سایر اطلاعات پرداخت وجود ندارد و افزود که حسابهای مشتریان همچنان ایمن هستند.
این شرکت اعلام کرد که اوایل هفته گذشته از این حادثه مطلع شده و ارائهدهنده خدمات بلافاصله اقداماتی را برای ایمنسازی سیستمهای آسیبدیده انجام داده است. لیدل همچنین شکایت کیفری تنظیم کرده و به مرجع مربوطه حفاظت از دادهها اطلاع داده است.
اگرچه شرکت عنوان کرد که هیچ مدرکی مبنی بر سوءاستفاده از اطلاعات سرقت شده پیدا نکرده، اما به مشتریان آسیبدیده هشدار داد که مراقب ایمیلهای فیشینگ و تلاشهای احتمالی برای سرقت هویت باشند، زیرا دادههای افشا شده میتوانند در کلاهبرداریهای هدفمند مورد استفاده قرار گیرند.
لیدِل، ارائهدهنده خدمات فناوری اطلاعات آسیبدیده را شناسایی نکرد و تعداد مشتریان آسیبدیده را فاش نکرد. همچنین این نقض امنیتی را به یک عامل تهدید خاص نسبت نداد و مشخص نکرد که آیا باجافزار نقشی در این حادثه داشته است یا خیر.
لیدِل، بخشی از گروه شوارتز آلمان، تقریباً ۱۲۹۰۰ فروشگاه در ۳۲ کشور را اداره و حدود 395 هزار نفر را استخدام میکند که آن را به یکی از بزرگترین زنجیرههای خردهفروشی اروپا تبدیل میکند.