折扣連鎖超市Lidl本周確認,其一家第三方IT服務商遭遇網絡攻擊,導致荷蘭、比利時和德國部分在線商城顧客的數據被盜。公司已就此發出安全警告,提醒受影響用戶警惕潛在的網絡釣魚風險。
Lidl在三國官網同步發布的聲明中表示:“本周初我們接到該事件的報告。”機器翻譯版公告寫道,盡管公司始終維持高標準的IT安全措施,但“身份不明者短暫接觸到一個單獨存放的顧客數據文件,并從中竊取了部分數據。在線商城系統本身并未受影響”。
![]()
據披露,被竊取的數據包括顧客全名、電話號碼、電子郵件地址、出生日期和客戶編號。而密碼、賬單與收件地址、銀行信息及其他支付資料據稱并未落入攻擊者之手,顧客賬戶也保持完好。
盡管如此,Lidl仍以罕見的直白口吻向用戶發出提醒:“目前雖然尚無數據被濫用的具體證據,但作為預防措施,我們警告您警惕可能的網絡釣魚企圖或身份欺詐。”由于泄露信息足以組裝出頗具可信度的個人檔案,不法分子可能據此發送高度偽裝的定向釣魚郵件,誘騙收件人進一步交出密碼等更敏感的憑據。
Lidl在回應中強調已“立即響應”并“采取必要步驟”恢復受影響系統的完整安全,同時將事件上報至荷蘭數據保護局、比利時數據保護監督機構等主管機關,并引入IT取證專家介入調查。不過,公司未透露受攻擊的IT服務商具體是哪一家,也未公布受影響的顧客數量。
Lidl在歐洲與美國共運營約12900家門店,覆蓋32個國家。此次泄露雖被限定在三國在線商城范圍內,但潛在波及面仍不容忽視。事件再次凸顯了供應鏈攻擊的現實威脅:企業自身的在線系統未受破壞,問題卻出在未受到同等防護的外部供應商身上,而這一路徑正成為當下網絡安全中最棘手的挑戰之一。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.