Adatszivárgás a Lidlnél: csalók kezébe kerülhettek a vásárlók adatai szabolaci2026. 07. 17., p – 10:48
Adatszivárgás érintette a Lidl online áruházának egyes vásárlóit: ismeretlen támadók személyes adatokhoz férhettek hozzá, amelyek később adathalász csalásokhoz is felhasználhatók lehetnek. Bár a vállalat szerint jelszavak és bankkártyaadatok nem kerültek veszélybe, a szakértők arra figyelmeztetnek, hogy a kiszivárgott információk így is komoly kockázatot jelenthetnek. Mutatjuk, milyen adatok érintettek, és mit tehetnek a vásárlók a csalások elkerülése érdekében.
Újabb figyelmeztetés érkezett a kiberbiztonság világából: a Lidl online vásárlóinak egy részét érintő adatszivárgás ismét rámutat arra, hogy a személyes adatok megszerzése sokszor értékesebb a bűnözők számára, mint a bankkártyaadatok. Bár a vállalat szerint a legérzékenyebb információk nem kerültek illetéktelen kezekbe, az ellopott adatok így is komoly kockázatot jelenthetnek – írja a zive.sk portál.
Ezek az adatok kerülhettek az illetéktelen kezekbe
A Lidl tájékoztatása szerint ismeretlen támadók hozzáfértek egy olyan adatállományhoz, amely az online áruház egyes ügyfeleinek adatait tartalmazta. Az érintett információk között név, e-mail-cím, telefonszám, születési dátum és ügyfélazonosító szerepelhetett. Ugyanakkor a vállalat hangsúlyozta, hogy a jelszavak, a bankkártyaadatok, a fizetési információk és a vásárlói fiókok nem kerültek veszélybe. Az első vizsgálatok szerint arra sincs bizonyíték, hogy az adatokat eddig visszaélésre használták volna.
Miért veszélyes egy ilyen adatszivárgás? Sokan úgy gondolják, hogy amíg a bankkártyaadatok biztonságban vannak, nincs komoly probléma. A kiberbiztonsági szakértők szerint azonban a személyes adatok is rendkívül értékesek a csalók számára.
A megszerzett információkat hitelesnek tűnő adathalász-e-mailek és SMS-ek készítésére használhatják fel. Ha a támadók ismerik a címzett nevét vagy más személyes adatait, sokkal meggyőzőbb üzeneteket tudnak küldeni, amelyekben például csomagkézbesítésre, nyereményre vagy fiókellenőrzésre hivatkozva próbálják rávenni az áldozatot arra, hogy megadja jelszavát vagy banki adatait.
Így próbálhatják meg átverni a csalók a vásárlókat
Mit tehetnek az érintettek? A szakemberek azt javasolják, hogy a Lidl nevében érkező e-maileket és SMS-eket a következő hetekben fokozott óvatossággal kezeljék a vásárlók. Nem érdemes ismeretlen linkekre kattintani, és gyanús kérés esetén célszerű közvetlenül a vállalat hivatalos weboldalát felkeresni.
A tudatosság az egyik legjobb védelem
Érdemes figyelni arra is, hogy ugyanazt a jelszót ne használjuk több szolgáltatásnál, és ahol lehetőség van rá, kapcsoljuk be a kétlépcsős hitelesítést. Ez jelentősen csökkenti annak esélyét, hogy egy esetleges adatszivárgás után illetéktelenek hozzáférjenek más online fiókokhoz. A Lidl esete ismét emlékeztet arra, hogy a kibertámadások már nem csak technológiai vállalatokat érintenek. A kereskedelmi láncok és szolgáltatók is egyre gyakrabban kerülnek célkeresztbe, ezért a felhasználók tudatossága legalább olyan fontos védelmi eszköz, mint a korszerű informatikai biztonsági rendszerek.
Kapcsolódó cikkünk
A 2025-ös év legjelentősebb kibertámadásai közé tartozott a Szlovák Geodéziai, Térképészeti és Kataszteri Hivatal (ÚGKK) informatikai rendszereinek megbénítása, valamint az iskolák és más közintézmények ellen irányuló bombafenyegetések. A Nemzetbiztonsági Hivatal (NBÚ) emellett a zsarolóvírusos (ransomware) támadások számának növekedését, valamint az adathalász kampányok erősödését is regisztrálta. Mindez az NBÚ által a honlapján közzétett, Szlovákia 2025. évi kiberbiztonsági helyzetéről szóló jelentésből derül ki.
A hivatal szerint az ÚGKK rendszereinek feltörését követően több állami intézmény is felülvizsgálta informatikai infrastruktúrájának kiberbiztonsági ellenálló képességét, különös tekintettel a nyilvánosan elérhető eszközökre, rendszerekre és szolgáltatásokra. Ennek keretében behatolási teszteket végeztek, ellenőrizték a nyilvánosan hozzáférhető szolgáltatásokat, valamint ismert sérülékenységek szempontjából auditálták a hálózatra csatlakoztatott eszközöket.
Az NBÚ a 2025-ös év harmadik negyedévének legjelentősebb eseményeként említi, hogy a célzott kibertámadás következtében a Jaguar Land Rover (JLR) több országban is kénytelen volt leállítani termelését és központi informatikai rendszereit. A támadás Szlovákiára is jelentős hatással volt.
A jelentés emlékeztet: a nyitrai gyár megelőző intézkedésként lekapcsolta helyi informatikai rendszereit, hogy megakadályozza a támadás továbbterjedését. A termelés újraindítása Szlovákiában más országokhoz képest jelentősen elhúzódott. A JLR fokozatosan állította helyre pénzügyi és logisztikai rendszereit – köztük a számlázást, a járművek nyilvántartását és a pótalkatrészek elosztását –, a nyitrai üzem azonban csak októberben tért vissza teljes kapacitással.
Ez Szlovákia számára nemcsak azonnali termeléskiesést eredményezett, hanem a beszállítói lánc működését is megzavarta. A helyi alkatrész-beszállítók késedelmes számlázással és az átlátható tájékoztatás hiányával szembesültek, ami jelentős likviditási nyomást gyakorolt rájuk.
Forrás:ujszo.com
Tovább a cikkre »


