Scroll untuk baca artikel
Networking

Lidl mengungkapkan pelanggaran toko online setelah penyedia layanan diretas

3
×

Lidl mengungkapkan pelanggaran toko online setelah penyedia layanan diretas

Share this article
lidl-mengungkapkan-pelanggaran-toko-online-setelah-penyedia-layanan-diretas
Lidl mengungkapkan pelanggaran toko online setelah penyedia layanan diretas

TUTUP

Jaringan supermarket diskon Jerman, Lidl, memberi tahu pelanggan di Jerman, Belgia, dan Belanda bahwa penyerang mencuri informasi pribadi mereka melalui pelanggaran di penyedia layanan.

Example 300x600

Lidl, yang dimiliki oleh Schwarz Group, pengecer makanan terbesar di Eropa, memiliki lebih dari 376.000 karyawan dan mengoperasikan 12.000 toko di seluruh Eropa dan Amerika Serikat.

Raksasa diskon ini memberi tahu pelanggan yang terkena dampak insiden tersebut melalui email minggu lalu dan menerbitkan pemberitahuan terpisah di situs web dukungannya Belgia Dan Belanda.

gambar

Sebagaimana dirinci dalam peringatan ini, pelanggaran ditemukan minggu lalu, dengan penyerang mencuri data dari pelanggan yang menggunakan toko online Lidl.

“Meskipun standar keamanan TI tinggi, orang tak dikenal sempat memperoleh akses ke file terpisah yang berisi data pelanggan, dan sebagian datanya dicuri. Sistem toko online itu sendiri tidak terpengaruh,” kata perusahaan itu.

Data yang dicuri berisi informasi pelanggan milik pelanggan toko online kami (salam, nama depan dan belakang, nomor telepon, alamat email, tanggal lahir, nomor pelanggan).

Lidl mengatakan pelaku ancaman tidak mendapatkan akses ke sistem toko online dan dapat mengesampingkan kemungkinan bahwa pelanggaran tersebut melibatkan kata sandi pelanggan, informasi pembayaran, dan alamat yang terpengaruh.

Raksasa supermarket ini juga memberi tahu Otoritas Perlindungan Data Belanda tentang pelanggaran data tersebut dan menyarankan pelanggan yang terkena dampak untuk waspada terhadap potensi serangan phishing yang mungkin menggunakan informasi yang dicuri.

“Saat ini kami tidak memiliki bukti nyata mengenai penyalahgunaan data. Namun demikian, sebagai tindakan pencegahan, kami memperingatkan pelanggan yang terkena dampak terhadap kemungkinan upaya phishing atau penyalahgunaan identitas,” kata juru bicara Lidl kepada BleepingComputer.

“Penting untuk diperhatikan: Sistem toko online itu sendiri tidak terpengaruh. Kata sandi, alamat penagihan dan pengiriman, rincian bank, atau informasi pembayaran lainnya milik pelanggan kami secara eksplisit tidak terpengaruh. Akun pelanggan tidak disusupi.”

Penyedia layanan TI yang diretas juga telah mengajukan laporan polisi dan melibatkan ahli forensik TI untuk menyelidiki cakupan penuh dan dampak insiden tersebut.

Pembaruan 13 Juli, 14:33 EDT: Menambahkan pernyataan Lidl.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya