Giriş
Lidl, Almanya, Belçika ve Hollanda’da müşterilerine yönelik bir veri ihlali bildirimi yaptı. Saldırganlar, şirketin bir hizmet sağlayıcısına ait sistemlerden kişisel bilgileri çaldı.
Saldırı Nasıl Çalışıyor?
İhlal, geçen hafta tespit edildi ve saldırganlar, Lidl’ın çevrimiçi mağazasını kullanan müşterilerin verilerine erişim sağlamayı başardı. Şirketin açıklamasına göre:
- Veri içeriği: Çalınan veriler, alışveriş yapan müşterilerin isim, telefon numarası, e-posta adresi, doğum tarihi ve müşteri numarasını içeriyor.
- Ancak, çevrimiçi mağazanın sistemine doğrudan bir saldırı gerçekleştirilmediği belirtildi.
Lidl, ihlalin daha fazla müşteri bilgisi—şifreler, faturalama ve teslimat adresleri, banka bilgileri veya diğer ödeme bilgileri gibi—içerebileceğini ifade etti.
Etkilenen Sistemler
Hackerlar, Lidl’ın çevrimiçi sisteminden veri toplayan ayrı bir hizmet sağlayıcısında güvenlik açığı kullanarak verilere ulaşmayı başardı. Şirket, etkilenen hizmet sağlayıcının da durumu polise bildirdiğini ve olayın kapsamını araştırmak için bilişim uzmanlarıyla çalıştığını açıkladı.
Çözüm ve Korunma
Lidl, durumu Hollanda Veri Koruma Otoritesi’ne bildirdi ve etkilenen müşterilerine şu uyarılarda bulundu:
- Çalınan bilgilerle oltalama (phishing) saldırılarına karşı dikkatli olun.
- Beklenmedik mesajlar aldığınızda dikkatli davranın; her zaman gönderenin kimliğini doğrulayın.
- Herhangi bir anormallik fark ederseniz, bilgi paylaşmayın ve bilinmeyen bağlantılara tıklamayın.
Sonuç
Müşterilerin, kişisel bilgilerini korumak adına hesaplarını güncellemeleri ve mümkünse güçlü şifreler kullanmaları önem arz etmektedir. Ek olarak, gereksiz portları kapatmak ve güvenlik duvarlarını güncel tutmak da alınması gereken önlemler arasında yer almaktadır. Olayla ilgili daha fazla bilgi ve güncellemeler için Lidl’ın resmi duyurularını takip etmeyi unutmayın.


