Ved indbruddet fik ukendte gerningspersoner adgang til en separat lagret fil med kundeoplysninger hos leverandøren. Følgende oplysninger er blevet stjålet:
- Fornavn, efternavn og tiltaleform.
- Telefonnumre og e-mailadresser.
- Fødselsdato og kundenumre.
Lidl oplyser, at virksomhedens egne e-handelssystemer ikke er blevet påvirket. Adgangskoder, betalingsoplysninger, bankoplysninger samt faktura- og leveringsadresser er ikke blevet eksponeret, og kundekonti vurderes til at være sikre.
Der er i øjeblikket ingen konkrete beviser for, at de stjålne oplysninger er blevet misbrugt, men Lidl advarer berørte kunder om øget risiko for phishing og identitetsbedrageri.
"Falske leveringsmeddelelser"
Emil Olofsson, cybersikkerhedsekspert hos Integrity360, mener, at de stjålne oplysninger letter arbejdet for svindlere.
For de kunder, der kan være blevet ramt, er den største risiko nu ikke selve datalækket, men det, der kommer efterfølgende. Cyberkriminelle er hurtige til at udnytte denne type information til at skabe troværdige bedrageriforsøg, for eksempel falske leveringsmeddelelser, tilbud eller loyalitetsudsendelser, der ser helt ægte ud, siger han.
Olofsson belyser også udfordringen med IT-sikkerhed i leverandørleddet.
Når et indbrud sker via en leverandør, bliver det i praksis ofte en sikkerhedsrisiko indefra. Angrebet mod Lidl viser, at en virksomheds sikkerhed kun er så stærk som det svageste led i leverandørkæden, hvilket er årsagen til, at leverandørrisici er blevet et stadig vigtigere spørgsmål for dem, der arbejder med cybersikkerhed.
Den berørte IT-leverandør har politianmeldt hændelsen og hyret tekniske eksperter til at undersøge omfanget af indbruddet. Lidl har også informeret de relevante databeskyttelsesmyndigheder om hændelsen. Virksomheden har ikke offentliggjort, hvilken IT-leverandør der er tale om, eller præcis hvor mange kunder der er blevet påvirket.