Zákazníci e-shopu obchodního řetězce Lidl v České republice obdrželi nepříjemnou zprávu. Společnost je e-mailem informovala o bezpečnostním incidentu u jednoho z poskytovatelů IT služeb, při kterém se útočníkům podařilo na krátkou dobu získat přístup k souboru obsahujícímu zákaznická data. Tento soubor byl sice uložen odděleně, ale některé informace byly přesto odcizeny.
Uniklé údaje zahrnují oslovovací titul, jméno a příjmení zákazníků, jejich telefonní čísla, e-mailové adresy, datum narození a zákaznické číslo. Naštěstí mezi dotčenými daty nebyly zahrnuty žádná hesla, fakturační či doručovací adresy, bankovní údaje ani jiné platební informace. Zákaznické účty tak zůstaly nedotčeny.
Řetězec Lidl současně uvedl, že v současné době nemá žádné konkrétní důkazy o případném zneužití těchto informací. Přesto se rozhodl preventivně upozornit zákazníky na možná rizika, jako je phishing či zneužití identity. Doporučuje tedy zvýšenou opatrnost při komunikaci, která může přijít z neznámých zdrojů.
Poskytovatel IT služeb po zjištění incidentu rychle podnikl kroky k obnovení bezpečnosti. Byla posílena ochrana systémů a na případ bylo podáno trestní oznámení. Do vyšetřování se zapojili i IT experti, aby zajistili co nejlepší ochranu dat do budoucna.
O události byl informován také Úřad pro ochranu osobních údajů, který nyní případ sleduje. Tento incident opět připomíná důležitost zabezpečení osobních dat v digitálním světě a výzvy, kterým společnosti i zákazníci v tomto ohledu čelí. Vzhledem k rostoucímu počtu kybernetických útoků je důležité, aby každý pečoval o svou osobní bezpečnost na internetu.

