Lidl rozeslal zákazníkům svého e-shopu upozornění, že se k části jejich údajů dostali útočníci. Uniklo oslovení, jméno a příjmení, telefon, e-mail, datum narození a zákaznické číslo. Podle firmy zůstala hesla, fakturační i doručovací adresy a platební údaje nedotčené a účty nikdo nenapadl.
Zajímavé je, kde se to stalo. Ne přímo v Lidlu, ale u jeho dodavatele IT služeb. Ten podal trestní oznámení, obě firmy případ nahlásily Úřadu pro ochranu osobních údajů. Lidl tvrdí, že zatím nemá důkaz o zneužití dat, a zasažené lidi upozornil na možný phishing.
Právě phishing je tu ten háček. I bez hesel a čísel karet jde dohromady jméno, e-mail a datum narození poskládat do docela věrohodného podvodného mailu. Člověk spíš uvěří zprávě, která ho osloví jménem a zná o něm pár detailů.
A ještě jedna věc stojí za pozornost. Data vašich zákazníků často nesedí jen u vás, ale i u dodavatelů, co pro vás něco provozují. Když teče, málokdy to začne tam, kde by to člověk čekal. Vědět, kdo všechno ty údaje drží, je půlka obrany.