Alman indirim süpermarketi Lidl, Almanya, Belçika ve Hollanda'daki müşterilerine, bir hizmet sağlayıcısına yapılan siber saldırı sonucu kişisel bilgilerinin çalındığını bildirdi. Schwarz Group'a ait olan Lidl, Avrupa'nın en büyük gıda perakendecisi olarak 376.000'den fazla çalışana ve Avrupa ile ABD'de 12.000 mağazaya sahip. Şirket, geçtiğimiz hafta etkilenen müşterilere e-posta gönderirken, Belçika ve Hollanda'daki destek web sitelerinde de ayrı bildirimler yayınladı. Saldırganların, online mağaza sistemine değil, ayrı bir dosyaya eriştiği ve müşteri verilerinin bir kısmını çaldığı belirtildi.
Lidl'in açıklamasına göre, ihlal geçtiğimiz hafta tespit edildi ve saldırganlar, yüksek BT güvenlik standartlarına rağmen kısa bir süreliğine müşteri verilerini içeren ayrı bir dosyaya erişti. Online mağaza sisteminin kendisi etkilenmedi. Çalınan veriler arasında isim, soyisim, telefon numarası, e-posta adresi, doğum tarihi ve müşteri numarası gibi bilgiler yer alıyor. Ancak şifreler, ödeme bilgileri ve adreslerin bu ihlalden etkilenmediği vurgulandı.
Lidl, Hollanda Veri Koruma Otoritesi'ne de veri ihlali bildiriminde bulundu ve etkilenen müşterilere, çalınan bilgilerin kullanılabileceği olası kimlik avı saldırılarına karşı dikkatli olmaları tavsiyesinde bulundu. Şirket yetkilisi, 'Şu anda verilerin kötüye kullanıldığına dair somut bir kanıt yok. Yine de önlem olarak, müşterilerimizi olası kimlik avı girişimleri veya kimlik suistimaline karşı uyardık' dedi. Yetkili, online mağaza sisteminin etkilenmediğini, müşteri hesaplarının tehlikeye girmediğini ve şifreler, fatura adresleri, banka bilgileri gibi hassas verilerin güvende olduğunu yineledi.
Detaylar ve Etkileri
Saldırıya uğrayan BT hizmet sağlayıcısı, polise suç duyurusunda bulundu ve olayın kapsamını ve etkisini araştırmak üzere BT adli bilişim uzmanları görevlendirdi. Şirket, müşterilerine daha fazla bilgi sağlamak için soruşturmanın devam ettiğini belirtti. Bu tür ihlaller, özellikle büyük perakende zincirlerinde sıkça görülüyor ve müşterilerin kişisel verilerinin korunmasının ne kadar önemli olduğunu bir kez daha gösteriyor.
Önemli Gelişmeler
Lidl müşterileri, bu tür bir ihlal sonrasında ne yapmalı? Öncelikle, Lidl'den gelen resmi e-postaları dikkatlice inceleyin ve şüpheli bağlantılara tıklamayın. Şifrelerinizi güçlendirin ve mümkünse iki faktörlü kimlik doğrulama kullanın. Kredi kartı ekstrelerinizi düzenli kontrol edin ve olağandışı işlemleri bankanıza bildirin. Ayrıca, kimlik avı e-postalarına karşı dikkatli olun; tanımadığınız göndericilerden gelen e-postalardaki bağlantılara tıklamayın ve kişisel bilgilerinizi paylaşmayın.
Bu olay, perakende sektöründe siber güvenliğin ne kadar kritik olduğunu gösteriyor. Şirketlerin, müşteri verilerini korumak için güçlü güvenlik önlemleri alması ve üçüncü taraf hizmet sağlayıcılarını da düzenli olarak denetlemesi gerekiyor. Müşteriler olarak, kişisel verilerimizin güvenliği konusunda daha bilinçli olmalı ve olası risklere karşı önlem almalıyız. Veri ihlalleri kaçınılmaz gibi görünse de, doğru adımlarla zarar en aza indirilebilir.
Kaynak: bleepingcomputer.com