زنجیره سوپرمارکتهای تخفیفی آلمانی لیدل (Lidl) به مشتریان خود در آلمان، بلژیک و هلند اطلاع داده است که مهاجمان در یک نقض امنیتی در یکی از سرویسدهندگان، اطلاعات شخصی آنها را به سرقت بردهاند.
لیدل که متعلق به گروه Schwarz، بزرگترین خردهفروش مواد غذایی در اروپا است، بیش از ۳۷۶,۰۰۰ کارمند دارد و ۱۲,۰۰۰ فروشگاه در سراسر اروپا و ایالات متحده اداره میکند.
این غول تخفیفی هفته گذشته از طریق ایمیل به مشتریان آسیبدیده اطلاع داد و اطلاعیههای جداگانهای در وبسایتهای پشتیبانی خود در بلژیک و هلند منتشر کرد.
طبق جزئیات این هشدارها، نقض هفته گذشته کشف شد و مهاجمان دادههای مشتریانی را که از فروشگاه آنلاین لیدل استفاده کرده بودند، به سرقت بردند.
🔍این شرکت اعلام کرد: «با وجود استانداردهای بالای امنیت IT، افراد ناشناس به طور موقت به یک فایل جداگانه حاوی دادههای مشتری دسترسی پیدا کردند و بخشی از دادهها از آن به سرقت رفت. خود سیستم فروشگاه آنلاین تحت تأثیر قرار نگرفت.»
«دادههای سرقتشده شامل اطلاعات مشتریان فروشگاه آنلاین ما (عنوان، نام و نام خانوادگی، شماره تلفن، آدرس ایمیل، تاریخ تولد، شماره مشتری) است.»
در حالی که مهاجمان به سیستمهای فروشگاه آنلاین دسترسی پیدا نکردند، لیدل اعلام کرد که هنوز نمیتواند احتمال درگیر شدن رمزهای عبور، آدرسهای صورتحساب و تحویل، جزئیات بانکی یا سایر اطلاعات پرداخت مشتریان آسیبدیده را رد کند.
لیدل افزود که سرویسدهنده IT هکشده نیز شکایتی به پلیس ارائه کرده و کارشناسان پزشکی قانونی IT را برای بررسی دامنه کامل و تأثیر این حادثه به کار گرفته است.
این غول سوپرمارکتی همچنین به مرجع حفاظت از دادههای هلند (Dutch Data Protection Authority) از نقض داده اطلاع داده و به مشتریان آسیبدیده توصیه کرده است که مراقب حملات فیشینگ احتمالی که ممکن است از اطلاعات سرقتشده استفاده کنند، باشند.
🔍این شرکت افزود: «اگرچه ما در حال حاضر شواهد مشخصی از سوءاستفاده از دادهها نداریم، اما به عنوان یک اقدام احتیاطی در مورد تلاشهای فیشینگ یا کلاهبرداری هویتی به شما هشدار میدهیم. مراقب پیامهای غیرمنتظره باشید. همیشه صحت فرستنده را تأیید کنید. اگر متوجه موارد غیرعادی شدید، هیچ دادهای ارائه ندهید و روی لینکهای ناشناس کلیک نکنید.»
سخنگوی لیدل در زمان انتشار این خبر برای اظهار نظر بیشتر در دسترس نبود.
این حادثه اهمیت امنیت زنجیره تأمین و مدیریت ریسک سرویسدهندگان را نشان میدهد. افتاتچک میتواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ و توسعه نرمافزار امن و سفارشی به کسبوکار شما کمک کند. برای مشاوره رایگان و سفارش پروژه با ما در تماس باشید.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.