Uma falha de segurança num fornecedor tecnológico permitiu o acesso não autorizado a informações pessoais de clientes da loja online do Lidl em três países europeus. A cadeia garante que o sistema central não foi afetado, mas aconselha os consumidores a estarem atentos a possíveis tentativas de fraude.
O incidente atingiu clientes das lojas online do Lidl na Bélgica, Alemanha e Países Baixos, depois de um fornecedor externo de serviços de tecnologia ter sido alvo de um ataque informático.
Segundo a informação divulgada pela cadeia de supermercados, e citada pela Pplware, um atacante desconhecido conseguiu aceder, durante um curto período, a um ficheiro isolado que continha dados pessoais de clientes.
Nomes, contactos e datas de nascimento expostos
Entre as informações potencialmente comprometidas encontram-se nomes completos, números de telefone, endereços de correio eletrónico, datas de nascimento e números de cliente.
O Lidl assegura, contudo, que as contas dos utilizadores não foram comprometidas e que o sistema central da loja online continuou protegido durante o incidente.
A empresa indicou ainda que as palavras-passe, as moradas de faturação e entrega, os dados bancários e outras informações de pagamento não terão sido acedidos.
Algumas comunicações da cadeia admitem, porém, que ainda não é possível excluir totalmente essa possibilidade enquanto decorre a investigação ao ataque.
Não há indícios de utilização fraudulenta
Até ao momento, não existem sinais de que os dados expostos tenham sido utilizados para cometer fraudes ou outros crimes informáticos.
Também nenhum grupo de hackers reivindicou a autoria do ataque, permanecendo por esclarecer quem esteve por detrás da intrusão.
O Lidl não revelou quantos clientes foram afetados nem identificou o fornecedor tecnológico envolvido no incidente de segurança.
Empresa notificou as autoridades
De acordo com a cadeia, o fornecedor afetado reagiu de imediato e adotou medidas para restaurar a segurança dos sistemas.
O caso foi comunicado às autoridades e estão envolvidos especialistas externos em cibersegurança, que procuram determinar a dimensão da fuga de dados e a forma como ocorreu.
As autoridades de proteção de dados da Bélgica, Alemanha e Países Baixos também foram notificadas do sucedido.
Clientes devem desconfiar destas mensagens
A posse de nomes, números de telefone, endereços de correio eletrónico e datas de nascimento pode facilitar tentativas de phishing dirigidas aos clientes afetados.
Os criminosos podem, por exemplo, enviar mensagens que aparentam ter sido remetidas pelo Lidl, alegando problemas com uma encomenda, uma entrega ou um pagamento.
Os clientes devem desconfiar de contactos inesperados, confirmar cuidadosamente o endereço do remetente e evitar clicar em ligações recebidas por mensagem ou correio eletrónico.
A empresa recomenda ainda que nunca sejam fornecidas palavras-passe, códigos de autenticação ou dados bancários perante qualquer pedido suspeito.
Leia também: Vai reservar alojamento para as férias? PSP alerta para esta burla que pode sair muito cara













