Lidl adatszivárgás
A német Lidl adatvédelmi incidensről számolt be, amely nem a vállalat saját rendszereit, hanem egy külső IT-szolgáltatót érintette. Ismeretlen támadók hozzáfértek egy ügyféladatokat tartalmazó fájlhoz, és megszerezték egyes Lidl Shop ügyfelek megszólítását, nevét, e-mail-címét, telefonszámát, születési dátumát és ügyfélazonosítóját. A vállalat hangsúlyozta, hogy jelszavak, fizetési adatok, postai címek és a Lidl-fiókokhoz való hozzáférési adatok nem szivárogtak ki, az érintett ügyfeleket pedig közvetlenül értesítették.
A third-party kockázat, a támadás nem a Lidl infrastruktúráját érte, hanem egy adatfeldolgozót, ugyanakkor a kiszivárgott személyes adatok így is felhasználhatók célzott adathalász, vagy személyazonossággal való visszaélési kísérletekhez. A szolgáltató feljelentést tett, értesítette az illetékes adatvédelmi hatóságot, a Lidl pedig fokozott óvatosságra figyelmeztette az érintett ügyfeleket a gyanús e-mailekkel és telefonhívásokkal kapcsolatban.