Kauppaketju Lidl on varoittanut asiakkaitaan tietovuodosta. Yhtiön verkkokaupan asiakastietoja varastettiin murrosta, joka kohdistui ulkopuoliseen IT-palveluntarjoajaan, ei Lidlin omiin järjestelmiin. Tapaus tuli ilmi viime viikolla.
Mitä tietoja varastettiin
Varastetut tiedot sisältävät verkkokaupan asiakkaiden nimiä, puhelinnumeroita, sähköpostiosoitteita, syntymäaikoja, asiakasnumeroita ja puhuttelutietoja. Lidlin mukaan salasanat, laskutus- ja toimitusosoitteet sekä pankki- ja maksutiedot eivät sen sijaan vaarantuneet.
Koska murto kohdistui kumppanin järjestelmiin, altistuneet tiedot rajoittuvat siihen, mitä kyseinen palveluntarjoaja säilytti Lidlin lukuun. Yhtiö ei ole kertonut palveluntarjoajan nimeä eikä sitä, kuinka moni asiakas on tapauksen piirissä.
Suomi ei ole mainittujen maiden joukossa
Lidl lähetti ilmoitukset asiakkaille sähköpostitse ja julkaisi erilliset tiedotteet tukisivuillaan. Tapaus koskee Saksan, Belgian ja Alankomaiden verkkokaupan asiakkaita, eikä Suomea ole mainittu vaikutusalueella. Suomessa Lidl ei ylläpidä vastaavaa verkkoruokakauppaa, joten suomalaisasiakkaiden tietoihin tapaus ei ilmoitusten perusteella ulotu.
Suurin riski on tietojenkalastelu
Varastetuilla yhteystiedoilla ei suoraan pääse käsiksi asiakkaan rahoihin, mutta ne ovat käyttökelpoisia tietojenkalastelussa. Hyökkääjä voi esiintyä Lidlinä ja lähettää vakuuttavan näköisiä viestejä, jotka muistuttavat tilausvahvistuksia tai toimitusilmoituksia. Yhtiö kehottikin asiakkaita suhtautumaan varauksella tällaisiin viesteihin.
IT-palveluntarjoaja on ilmoittanut asiasta poliisille, palauttanut järjestelmiensä turvallisuuden ja ottanut mukaan tietoturva-asiantuntijoita selvittämään tapauksen laajuutta. Lidl on ilmoittanut tapauksesta myös tietosuojaviranomaiselle. Tutkinta jatkuu, eikä lopullista tietoa altistuneiden asiakkaiden määrästä ole vielä annettu.



