2 Remove Virus

Lidl avverte i clienti dopo un incidente di sicurezza che ha rivelato dati personali

Lidl ha avvertito i clienti di un incidente di sicurezza che ha rivelato informazioni personali conservate da un fornitore di servizi esterno, suscitando preoccupazioni dopo che i primi rapporti suggerivano che dettagli bancari potessero essere a rischio. Il rivenditore ha affermato che la violazione ha colpito i dati collegati al suo negozio online, ma ha sottolineato che le informazioni di pagamento, i dettagli dei conti bancari, le password e gli indirizzi di consegna non sono stati compromessi, poiché sono archiviati separatamente dai sistemi interessati.

 

 

Secondo Lidl, le parti non autorizzate hanno ottenuto accesso alle informazioni dei clienti associate al suo negozio online. I dati esposti includono nomi, indirizzi email, numeri di telefono, date di nascita e numeri di identificazione dei clienti. L’azienda non ha rivelato quanti clienti siano stati coinvolti né come gli attaccanti abbiano avuto accesso ai dati.

Il rivenditore ha affermato che attualmente non ci sono prove che le informazioni rubate siano state usate in modo improprio. Tuttavia, è stato consigliato ai clienti di rimanere vigili per email di phishing, telefonate fraudolente o messaggi di testo che potrebbero tentare di sfruttare le informazioni personali esposte impersonandosi Lidl o altre organizzazioni affidabili.

Lidl ha notificato i clienti interessati via email dopo aver scoperto l’incidente e ha segnalato la violazione all’Autorità olandese per la protezione dei dati, come previsto dalle norme applicabili. L’azienda non ha specificato se le forze dell’ordine stiano indagando sull’incidente o se gli aggressori abbiano chiesto un riscatto.

Sebbene le informazioni finanziarie non siano state esposte, gli esperti di cybersecurity sottolineano che nomi, indirizzi email, numeri di telefono e date di nascita possono comunque essere preziosi per i cybercriminali. Tali informazioni sono comunemente utilizzate per creare campagne di phishing convincenti o supportare frodi d’identità quando combinate con dati ottenuti da altre violazioni. Questo rischio esiste anche quando le credenziali bancarie rimangono protette.

Lidl non ha identificato il fornitore esterno coinvolto né ha reso notizia quali ulteriori misure di sicurezza siano state adottate a seguito della violazione. L’azienda non ha nemmeno confermato se i dati compromessi siano apparsi su forum di cybercriminalità o siano stati messi in vendita online. A questo punto, non ci sono prove pubbliche che indichino che le informazioni dei clienti rubate siano state distribuite dagli aggressori.