Incydenty dotyczące bezpieczeństwa danych osobowych zbyt często pojawiają się w przestrzeni publicznej. Tym razem poinformowała o nim sieć supermarketów Lidl. Sprawa dotyczy zakupów internetowych.
Jak się dowiadujemy z oficjalnego komunikatu, dane części klientów sklepu internetowego Lidl trafiły w ręce nieuprawnionych osób. Incydencie bezpieczeństwa nie dotyczył przy tym samej sieci, ale jednego z dostawców usług teleinformatycznych. Wyciek objął dane takie jak: imiona i nazwiska, numery telefonów, adresy e-mail, daty urodzenia i numery klientów nadane w wewnętrznym systemie sklepu. Lidl poinformował już klientów, których dotyczył incydent, że do do pliku zawierającego ich dane osobowe uzyskały dostęp nieuprawnione osoby.
Choć szczegóły nie są znane prawdopodobne jest, że pracownik dostawcy usług teleinformatycznych wyeksportował dane klientów do osobnego pliku znajdującego się w niezabezpieczonym miejscu. Najprawdopodobniej dostęp do danych był możliwy przez internet (może to sugerować oficjalna informacja o nieznanych sprawcach).
Kierownictwo Lidla zapewnia, że konta klientów sklepu internetowego są bezpieczne, tak samo jak hasła, adresy rozliczeniowe czy dane bankowe. Choć tym zdarzenie nie objęło systemu samego sklepu internetowego tylko dostawcy usług, warto raz jeszcze przypomnieć, że mocne i unikalne hasła w każdym przypadku stanowią naszą pierwszą linię obrony przed kradzieżą tożsamości i nieautoryzowanym dostępem do kont. Dla wielu użytkowników ich tworzenie nadal stanowi wyzwanie.
W związku z zaistniałym incydentem nie ma obecnie dowodów wskazujących na nieuprawnione wykorzystanie pozyskanych danych. Zgodne ze standardami było też zachowanie sieci i współpracującego z Lidlem dostawcy usług IT po wykryciu incydentu. Szybko wdrożone zostały działania przywracające bezpieczeństwo systemów, sprawa została zgłoszona organom ścigania, o zdarzeniu poinformowano także organ nadzorczy odpowiedzialny za ochronę danych osobowych.
Czytaj także:


