Chuỗi bán lẻ Lidl xác nhận đã xảy ra sự cố an ninh mạng tại một nhà cung cấp dịch vụ CNTT, khiến một phần dữ liệu cá nhân của khách hàng mua sắm qua cửa hàng trực tuyến bị rò rỉ. Theo thông báo của doanh nghiệp, tin tặc đã truy cập được vào một tệp dữ liệu khách hàng được lưu trữ tách biệt và đánh cắp một phần thông tin trong đó.

Trong thông báo gửi đến khách hàng, Lidl cho biết những người không rõ danh tính đã có thể trong thời gian ngắn truy cập vào tệp chứa dữ liệu khách hàng, bất chấp các tiêu chuẩn bảo mật cao đang được áp dụng. Tuy nhiên, hệ thống vận hành chính của cửa hàng trực tuyến không bị xâm nhập.
Theo Lidl, các thông tin bị lộ bao gồm cách xưng hô, họ và tên của người dùng e-shop, số điện thoại, địa chỉ email, ngày sinh và mã số khách hàng.
Doanh nghiệp cho biết hiện có thể loại trừ khả năng mật khẩu, địa chỉ thanh toán, địa chỉ giao hàng, dữ liệu ngân hàng hoặc các thông tin thanh toán khác bị ảnh hưởng. Lidl cũng khẳng định tài khoản khách hàng không bị tấn công trực tiếp.
Cảnh báo nguy cơ lừa đảo phishing và đánh cắp danh tính
Dù chưa có bằng chứng cụ thể cho thấy dữ liệu bị đánh cắp đã bị sử dụng trái phép, Lidl vẫn phát đi cảnh báo phòng ngừa tới khách hàng về nguy cơ bị tấn công phishing - tức các email hoặc tin nhắn giả mạo nhằm đánh cắp thông tin cá nhân và dữ liệu đăng nhập.
Ngoài ra, công ty cũng lưu ý tới rủi ro bị lợi dụng danh tính, trong bối cảnh các dữ liệu như họ tên, email, số điện thoại và ngày sinh có thể bị dùng để dựng lên các kịch bản lừa đảo tinh vi hơn.
Sau khi phát hiện sự cố, nhà cung cấp dịch vụ CNTT liên quan đã nộp đơn tố giác hình sự, đồng thời khởi động cuộc điều tra với sự hỗ trợ của các chuyên gia an ninh mạng. Vụ việc cũng đã được báo cáo lên Cơ quan Bảo vệ Dữ liệu Cá nhân.
Theo Denik
Ghi rõ nguồn TAMDAMEDIA.eu khi phát hành lại thông tin từ website này









