Lidl kertoo sen tietokantaan hyökätyn – varkaille lähti asiakastietoja

Vorot pöllivät asiakastietoja.

Julkaistu:

Lidl on joutunut vakavan tietoturvaongelman kohteeksi. Rikolliset ovat päässeet käsiksi kauppaketjun verkkokauppa-asiakkaiden henkilötietoihin ja varastaneet niitä.

Tietomurto ei Lidlin mukaan tapahtunut yhtiön oman verkkokaupan järjestelmissä. Hyökkäyksen kohteeksi joutui ulkopuolinen IT-palveluntarjoaja, joka käsitteli Lidlin asiakastietoja.

Lue myös: Lidlin uutuustuotteen luvataan mullistavan kesäjuhlat – rullattava tuote pitää ruoat lämpimänä

Lue myös: Lidl toi tänään myyntiin 5 euron imurin – testasimme sen heti

Varastettujen tietojen joukossa ovat asiakkaiden nimi- ja puhelinnumerot, sähköpostiosoitteet, syntymäajat ja asiakasnumerot.

Lidl on kertonut, että tietomurto koskee sen verkkokaupan asiakkaita Saksassa, Belgiassa ja Alankomaissa. Julkisuuteen ei ole kerrottu, kuinka monen ihmisen tiedot ovat joutuneet vääriin käsiin.

Tämänhetkisten tietojen perusteella tapauksessa eivät ole vaarantuneet asiakkaiden salasanat, laskutus- tai toimitusosoitteet, pankkitiedot tai muut maksamiseen liittyvät tiedot.

Lue myös: Lidlin juomahyllyillä on huomattu erikoinen juttu: Alkanut jo huhtikuussa

Yhtiöllä ei ole tällä hetkellä myöskään tietoa siitä, että varastettuja tietoja olisi jo käytetty rikollisiin tarkoituksiin. Lidl varoittaa silti asiakkaitaan mahdollisista tietojenkalasteluyrityksistä ja identiteettivarkauksista.

Tietojen avulla huijarit voivat laatia tavallista uskottavampia sähköposteja, tekstiviestejä tai puheluita. Viesti voi sisältää vastaanottajan oikean nimen, puhelinnumeron tai muita henkilötietoja, jolloin yhteydenotto saattaa vaikuttaa aidolta.

Lidl kehottaa asiakkaita suhtautumaan varauksella yllättäviin viesteihin ja tarkistamaan lähettäjän aitouden. Epäilyttäviä linkkejä ei pidä avata eikä viestien kautta tuleviin pyyntöihin pidä luovuttaa salasanoja, maksutietoja tai muita henkilötietoja.

Tietomurron kohteeksi joutunut IT-palveluntarjoaja on Lidlin mukaan suojannut järjestelmänsä uudelleen ja tehnyt rikosilmoituksen.

Tapauksesta on ilmoitettu myös asianomaisten maiden tietosuojaviranomaisille.

Tämänhetkisisen tiedon mukaan Suomea ja suomalaisia Lidl-asiakkaita ei asia koske.