A rede alemã de supermercados de desconto Lidl informou clientes na Alemanha, Bélgica e Países Baixos de que hackers roubaram informações pessoais em uma violação de dados ocorrida em um fornecedor de serviços.
Controlada pelo Grupo Schwarz, o maior varejista de alimentos da Europa, a Lidl tem mais de 376.000 funcionários e opera 12.000 lojas na Europa e nos Estados Unidos.
A gigante do varejo enviou notificações por e-mail aos clientes afetados na semana passada e publicou comunicados separados em seus sites de suporte na Bélgica e nos Países Baixos.
Segundo os alertas, a violação foi descoberta na semana passada, e os hackers conseguiram roubar dados de clientes que usaram a loja online da Lidl.
“Apesar dos altos padrões de segurança de TI, pessoas não identificadas obtiveram brevemente acesso a um arquivo armazenado separadamente que continha dados de clientes, e parte dessas informações foi roubada.
O sistema da loja online em si não foi afetado”, informou a empresa.
“Os dados roubados contêm informações de clientes da nossa loja online, como tratamento, nome e sobrenome, número de telefone, endereço de e-mail, data de nascimento e número de cliente.”
Embora os threat actors não tenham acessado os sistemas da loja online, a Lidl afirmou que ainda não pode descartar a possibilidade de que a violação também envolva senhas, endereços de cobrança e entrega, dados bancários ou outras informações de pagamento dos clientes afetados.
A empresa acrescentou que o fornecedor de serviços de TI comprometido também registrou um boletim de ocorrência e acionou especialistas em perícia digital para apurar a extensão e o impacto do incidente.
A gigante do varejo também notificou a Autoridade de Proteção de Dados dos Países Baixos sobre a violação e orientou os clientes afetados a ficarem atentos a possíveis ataques de phishing que possam usar as informações roubadas.
“Embora não tenhamos, no momento, evidências concretas de uso indevido dos dados, estamos alertando você, por precaução, sobre possíveis tentativas de phishing ou fraude de identidade”, acrescentou.
“Fique atento a mensagens inesperadas.
Verifique sempre a autenticidade do remetente.
Se notar qualquer coisa incomum, não forneça dados e não clique em links desconhecidos.”
Um porta-voz da Lidl não estava imediatamente disponível para comentar quando o veículo buscou mais informações sobre o incidente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...