折扣连锁超市Lidl本周确认,其一家第三方IT服务商遭遇网络攻击,导致荷兰、比利时和德国部分在线商城顾客的数据被盗。公司已就此发出安全警告,提醒受影响用户警惕潜在的网络钓鱼风险。
Lidl在三国官网同步发布的声明中表示:“本周初我们接到该事件的报告。”机器翻译版公告写道,尽管公司始终维持高标准的IT安全措施,但“身份不明者短暂接触到一个单独存放的顾客数据文件,并从中窃取了部分数据。在线商城系统本身并未受影响”。
打开网易新闻 查看精彩图片
据披露,被窃取的数据包括顾客全名、电话号码、电子邮件地址、出生日期和客户编号。而密码、账单与收件地址、银行信息及其他支付资料据称并未落入攻击者之手,顾客账户也保持完好。
尽管如此,Lidl仍以罕见的直白口吻向用户发出提醒:“目前虽然尚无数据被滥用的具体证据,但作为预防措施,我们警告您警惕可能的网络钓鱼企图或身份欺诈。”由于泄露信息足以组装出颇具可信度的个人档案,不法分子可能据此发送高度伪装的定向钓鱼邮件,诱骗收件人进一步交出密码等更敏感的凭据。
Lidl在回应中强调已“立即响应”并“采取必要步骤”恢复受影响系统的完整安全,同时将事件上报至荷兰数据保护局、比利时数据保护监督机构等主管机关,并引入IT取证专家介入调查。不过,公司未透露受攻击的IT服务商具体是哪一家,也未公布受影响的顾客数量。
Lidl在欧洲与美国共运营约12900家门店,覆盖32个国家。此次泄露虽被限定在三国在线商城范围内,但潜在波及面仍不容忽视。事件再次凸显了供应链攻击的现实威胁:企业自身的在线系统未受破坏,问题却出在未受到同等防护的外部供应商身上,而这一路径正成为当下网络安全中最棘手的挑战之一。
热门跟贴