ANNONS

Kunddata stulen i IT-attack mot Lidl – varnar för nätfiske

E-handelskunder drabbade.

Lidl har bekräftat att en dataläcka hos en extern it-leverantör har drabbat kunder i Tyskland, Nederländerna och Belgien. Enligt företaget är det kunder som använt Lidls e-handel som berörs av incidenten.

ANNONS

Vid intrånget kom okända gärningspersoner över en separat lagrad fil med kunddata hos leverantören. Följande uppgifter har stulits:

  • För- och efternamn samt tilltalsnamn.
  • Telefonnummer och e-postadresser.
  • Födelsedatum och kundnummer.

Lidl uppger att företagets egna e-handelssystem inte har påverkats. Lösenord, betalningsinformation, bankuppgifter samt faktura- och leveransadresser har inte exponerats och kundkonton bedöms vara säkra.

Det finns i nuläget inga konkreta bevis för att den stulna informationen har missbrukats, men Lidl varnar drabbade kunder för ökad risk för nätfiske och identitetsbedrägerier.

"Falska leveransmeddelanden"

Emil Olofsson, cybersäkerhetsexpert på Integrity360, menar att den stulna informationen underlättar för bedragare.

För de kunder som kan ha drabbats är den största risken nu inte själva dataläckan, utan det som kommer efteråt. Cyberkriminella är snabba på att utnyttja den här typen av information för att skapa trovärdiga bedrägeriförsök, till exempel falska leveransmeddelanden, erbjudanden eller lojalitetsutskick som ser helt äkta ut, säger han.

Olofsson belyser även utmaningen med it-säkerhet i leverantörsledet.

När ett intrång sker via en leverantör blir det i praktiken ofta en säkerhetsrisk inifrån. Attacken mot Lidl visar att ett företags säkerhet bara är så stark som den svagaste länken i leverantörskedjan, vilket är anledningen till att leverantörsrisker har blivit en allt viktigare fråga för de som jobbar med cybersäkerhet.

Den drabbade it-leverantören har polisanmält händelsen och anlitat tekniska experter för att utreda intrångets omfattning. Lidl har även informerat berörda dataskyddsmyndigheter om incidenten. Företaget har inte offentliggjort vilken it-leverantör det rör sig om eller exakt hur många kunder som påverkats.

ANNONS
Julius Gunnilstam