Lidl Müşterileri Tehlikede: Üçüncü Taraf Veri İhlaliyle Kişisel Bilgiler Çalındı Siber Güvenlik

Lidl Müşterileri Tehlikede: Üçüncü Taraf Veri İhlaliyle Kişisel Bilgiler Çalındı

Lidl, Almanya, Belçika ve Hollanda'daki müşterilerinin kişisel verilerinin üçüncü taraf bir BT sağlayıcısından çalındığını duyurdu. Şifreler ve ödeme

Alman perakende devi Schwarz Group bünyesindeki süpermarket zinciri Lidl, Almanya, Belçika ve Hollanda'daki müşterilerini üçüncü taraf bir BT sağlayıcısı kaynaklı veri ihlali konusunda uyardı. Şirket, geçtiğimiz hafta tespit edilen olayda, kimliği belirsiz kişilerin, yüksek IT güvenlik standartlarına rağmen kısa süreliğine müşteri verilerinin bulunduğu ayrı bir dosyaya eriştiğini ve bir kısmını çaldığını açıkladı. Online alışveriş sisteminin etkilenmediği vurgulandı.

Lidl'in Belçika ve Hollanda'daki müşterilerine gönderdiği bildirimde, çalınan verilerin ad soyad, telefon numarası, e-posta adresi, doğum tarihi ve müşteri numarasından oluştuğu belirtildi. Şirket, şifrelerin, fatura ve teslimat adreslerinin, banka hesap bilgilerinin veya diğer ödeme bilgilerinin etkilenmediğini kesin bir dille ifade etti. Müşteri hesaplarının da tehlikeye girmediği ancak yine de olası oltalama veya kimlik hırsızlığı girişimlerine karşı uyarı yapıldığı kaydedildi.

Olayın ardından Lidl'in IT servis sağlayıcısının, etkilenen sistemlerin güvenliğini sağlamak için anında harekete geçtiği ve adli bilişim uzmanlarına soruşturma başlattığı bildirildi. Ayrıca ilgili yetkili makamlarla temasa geçildi. Bu hızlı müdahale, GDPR kapsamında şeffaflık ve sorumluluk açısından olumlu karşılandı. Güvenlik uzmanı Boris Cipot, Lidl'in bu açıklıkla doğru bir pozisyon aldığını belirtti.

Uzmanların Görüşleri

Cipot, asıl testin bundan sonraki süreç olduğunu vurguladı: Adli soruşturmanın ne kadar hızlı tamamlanacağı, kapsam netleştikçe güncellemelerin ne kadar açık iletileceği ve gelecekte hizmet sağlayıcılara yönelik güvenlik gereksinimlerinin ne kadar sıkı değerlendirileceği. Müşterilere, ihtiyaten şifrelerini değiştirmeleri, mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmeleri ve yüksek alarmda olmaları tavsiye edildi.

Nasıl Önlem Alınmalı?

Saldırganların çalınan verileri kullanarak ikna edici oltalama kampanyaları düzenlemesi kuvvetle muhtemel. Bu nedenle müşterilerin, göndericinin kimliğini her zaman doğrulaması, şüpheli bağlantılara tıklamaması ve kişisel bilgilerini paylaşmaması gerekiyor. Ayrıca banka ve kart ekstrelerinin yakından izlenmesi, uygun bölgelerde kredi dondurma işleminin değerlendirilmesi öneriliyor.

Lidl veri ihlali, üçüncü taraf risk yönetiminin önemini bir kez daha gözler önüne seriyor. Perakende sektöründe sıkça yaşanan bu tür olaylar, şirketlerin tedarik zincirindeki güvenlik açıklarını kapatmak için daha proaktif adımlar atması gerektiğini hatırlatıyor. Ahold Delhaize gibi büyük oyuncuların da benzer ihlaller yaşadığı düşünüldüğünde, sektör genelinde bir farkındalık artışı bekleniyor.

Kaynak: infosecurity-magazine.com

Paylaş: