Za útokom stojí dodávateľ IT služieb
Obchodný reťazec Lidl potvrdil kybernetický bezpečnostný incident, pri ktorom sa útočníci dostali k osobným údajom zákazníkov internetového obchodu. Únik sa týka viacerých krajín vrátane Slovenska, pričom dotknutých používateľov spoločnosť informuje prostredníctvom e-mailu. O téme ako prvý informuje DSL.sk, no na predmetný email upozornili redakciu Skript.sk aj čitatelia.
Zatiaľ však Lidl na Slovensku nevydal verejnú tlačovú správu ani upozornenie na svojich sociálnych sieťach. Informácie o incidente dostali iba zákazníci, ktorých sa únik údajov týka.

Podľa vyjadrenia spoločnosti neprišlo k útoku priamo na systémy Lidlu, ale na jedného z externých IT dodávateľov. Práve cez jeho infraštruktúru sa útočníci dostali k databáze obsahujúcej údaje zákazníkov internetového obchodu.
Nie je však zatiaľ jasné, akého rozsahu je incident. Lidl nespresnil, či sa týka iba zákazníkov e-shopu alebo aj používateľov populárnej vernostnej aplikácie Lidl Plus.
Aké údaje unikli?
Podľa informácií zaslaných zákazníkom sa útočníci mohli dostať k týmto údajom:
- meno a oslovenie zákazníka,
- e-mailová adresa,
- telefónne číslo,
- dátum narodenia,
- zákaznícke číslo.
Naopak, Lidl tvrdí, že kompromitované neboli heslá, bankové údaje, platobné informácie, fakturačné ani doručovacie adresy. Podľa spoločnosti zároveň nedošlo k narušeniu samotných zákazníckych účtov.
Hrozia phishingové podvody
Hoci neunikli údaje o platobných kartách, odborníci upozorňujú, že aj kombinácia mena, e-mailu, telefónneho čísla a dátumu narodenia predstavuje cenný zdroj informácií pre kybernetických útočníkov.
Tieto údaje môžu byť zneužité na veľmi dôveryhodné phishingové kampane. Ak útočník pozná aj zákaznícke číslo, môže vytvoriť e-mail alebo SMS správu, ktorá bude pôsobiť ako oficiálna komunikácia od Lidlu a pokúsi sa používateľa presvedčiť na kliknutie na podvodný odkaz alebo prezradenie ďalších údajov.
Únik sa netýka len Slovenska
Bezpečnostný incident nie je obmedzený iba na slovenských zákazníkov. Podľa dostupných informácií Lidl rozoslal podobné upozornenia aj zákazníkom v Česku, Nemecku, Belgicku či Holandsku, čo naznačuje, že ide o medzinárodný incident.
Momentálne nie je známe, koľko zákazníkov bolo zasiahnutých ani kedy presne k útoku došlo. Zákazníkov siete Kaufland, ktorá má rovnakého nemeckého majiteľa, sa táto zraniteľnosť netýka.

Na čo si dať pozor?
Ak ste od Lidlu dostali informačný e-mail o incidente, odporúča sa zvýšená opatrnosť. Dávajte si pozor najmä na správy, ktoré sa tvária ako komunikácia od Lidlu a vyzývajú na prihlásenie do účtu, potvrdenie údajov alebo otvorenie neznámeho odkazu.
Aj keď spoločnosť tvrdí, že prihlasovacie údaje neunikli, kybernetickí útočníci môžu získať výhodu tým, že poznajú vaše osobné údaje a dokážu pripraviť oveľa presvedčivejšie podvodné správy.
