Lidlの顧客データ、外部サービスプロバイダーから流出

欧州の大手ディスカウントスーパーマーケットチェーンであるLidlは、ドイツ、ベルギー、オランダのオンラインショップ顧客に影響を及ぼすデータ侵害を公表しました。IT サービスプロバイダーの一社が保管していた顧客情報に、身元不明の攻撃者がアクセスしたことが原因です。

同社によると、今回の事案はLidl自体のオンラインショッピングプラットフォームには影響しておらず、第三者のプロバイダーが別途管理していた顧客データベースが関係していたとのことです。金曜日にLidlのドイツ、ベルギー、オランダの顧客宛てに送付された通知によれば、攻撃者は短時間そのファイルにアクセスし、内容の一部を窃取したということです。

流出した情報には、顧客の敬称、姓名、電話番号、メールアドレス、生年月日、顧客番号が含まれています。

Lidlは、パスワードや請求先・配送先住所、銀行情報、その他の決済情報が侵害された兆候はないとしており、顧客アカウントは引き続き安全であるとしています。

同社は先週前半に今回の事案について報告を受け、当該サービスプロバイダーが直ちに影響を受けたシステムの保護対策を講じたと説明しています。Lidlはまた、刑事告訴を行うとともに、管轄のデータ保護当局にも通知しました。

同社は、盗まれた情報が悪用された証拠は見つかっていないとしながらも、流出したデータが標的型詐欺に利用される可能性があるとして、影響を受けた顧客に対しフィッシングメールやなりすまし被害の試みに警戒するよう呼びかけています。

同社は、影響を受けたITサービスプロバイダーの名称や、影響を受けた顧客数については明らかにしていません。また、今回の侵害を特定の脅威アクターに帰属させることも、ランサムウェアが関与したかどうかを示すこともありませんでした。

ドイツのシュワルツグループ傘下のLidlは、32カ国で約12,900店舗を展開し、従業員数は約395,000人に上り、欧州最大級の小売チェーンの一つとなっています。

翻訳元: https://therecord.media/hackers-steal-lidl-customer-data

ソース: therecord.media