۱۴۰۵/۰۴/۲۲🛒 BleepingComputer
📖 5 دقیقه

نقض حریم خصوصی فروشگاه آنلاین لیدل در پی هک سرویس‌دهنده

نقض امنیتی در سرویس‌دهنده لیدل منجر به سرقت اطلاعات مشتریان فروشگاه آنلاین شد. با افتاتچک از امنیت سرویس‌دهندگان خود مطمئن شوید.

زنجیره سوپرمارکت‌های تخفیفی آلمانی لیدل (Lidl) به مشتریان خود در آلمان، بلژیک و هلند اطلاع داده است که مهاجمان در یک نقض امنیتی در یکی از سرویس‌دهندگان، اطلاعات شخصی آن‌ها را به سرقت برده‌اند.

لیدل که متعلق به گروه Schwarz، بزرگترین خرده‌فروش مواد غذایی در اروپا است، بیش از ۳۷۶,۰۰۰ کارمند دارد و ۱۲,۰۰۰ فروشگاه در سراسر اروپا و ایالات متحده اداره می‌کند.

این غول تخفیفی هفته گذشته از طریق ایمیل به مشتریان آسیب‌دیده اطلاع داد و اطلاعیه‌های جداگانه‌ای در وب‌سایت‌های پشتیبانی خود در بلژیک و هلند منتشر کرد.

طبق جزئیات این هشدارها، نقض هفته گذشته کشف شد و مهاجمان داده‌های مشتریانی را که از فروشگاه آنلاین لیدل استفاده کرده بودند، به سرقت بردند.

🔍این شرکت اعلام کرد: «با وجود استانداردهای بالای امنیت IT، افراد ناشناس به طور موقت به یک فایل جداگانه حاوی داده‌های مشتری دسترسی پیدا کردند و بخشی از داده‌ها از آن به سرقت رفت. خود سیستم فروشگاه آنلاین تحت تأثیر قرار نگرفت.»

«داده‌های سرقت‌شده شامل اطلاعات مشتریان فروشگاه آنلاین ما (عنوان، نام و نام خانوادگی، شماره تلفن، آدرس ایمیل، تاریخ تولد، شماره مشتری) است.»

در حالی که مهاجمان به سیستم‌های فروشگاه آنلاین دسترسی پیدا نکردند، لیدل اعلام کرد که هنوز نمی‌تواند احتمال درگیر شدن رمزهای عبور، آدرس‌های صورتحساب و تحویل، جزئیات بانکی یا سایر اطلاعات پرداخت مشتریان آسیب‌دیده را رد کند.

لیدل افزود که سرویس‌دهنده IT هک‌شده نیز شکایتی به پلیس ارائه کرده و کارشناسان پزشکی قانونی IT را برای بررسی دامنه کامل و تأثیر این حادثه به کار گرفته است.

این غول سوپرمارکتی همچنین به مرجع حفاظت از داده‌های هلند (Dutch Data Protection Authority) از نقض داده اطلاع داده و به مشتریان آسیب‌دیده توصیه کرده است که مراقب حملات فیشینگ احتمالی که ممکن است از اطلاعات سرقت‌شده استفاده کنند، باشند.

🔍این شرکت افزود: «اگرچه ما در حال حاضر شواهد مشخصی از سوءاستفاده از داده‌ها نداریم، اما به عنوان یک اقدام احتیاطی در مورد تلاش‌های فیشینگ یا کلاهبرداری هویتی به شما هشدار می‌دهیم. مراقب پیام‌های غیرمنتظره باشید. همیشه صحت فرستنده را تأیید کنید. اگر متوجه موارد غیرعادی شدید، هیچ داده‌ای ارائه ندهید و روی لینک‌های ناشناس کلیک نکنید.»

سخنگوی لیدل در زمان انتشار این خبر برای اظهار نظر بیشتر در دسترس نبود.

این حادثه اهمیت امنیت زنجیره تأمین و مدیریت ریسک سرویس‌دهندگان را نشان می‌دهد. افتاتچک می‌تواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ و توسعه نرم‌افزار امن و سفارشی به کسب‌وکار شما کمک کند. برای مشاوره رایگان و سفارش پروژه با ما در تماس باشید.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.