🛒 Lidl เครือ Discount Supermarket รายใหญ่ของเยอรมนี (ในเครือ Schwarz Group) ได้ร่อนอีเมลแจ้งเตือนลูกค้าที่ใช้บริการ Online Shop ในประเทศเยอรมนี เบลเยียม และเนเธอร์แลนด์ หลังพบเหตุการณ์ข้อมูลรั่วไหล
💻 ต้นตอของสาเหตุ:
เกิดจากการโจมตีทางไซเบอร์ไปยัง “ผู้ให้บริการ IT ภายนอก” (Third-party Service Provider) ของบริษัท โดยแฮกเกอร์สามารถเข้าถึงไฟล์ที่จัดเก็บแยกต่างหากซึ่งมีข้อมูลลูกค้าอยู่ภายในเป็นช่วงเวลาสั้น ๆ และขโมยข้อมูลบางส่วนไป
📋 ข้อมูลที่หลุดออกไปมีอะไรบ้าง?
ชื่อ-นามสกุล และคำนำหน้า
หมายเลขโทรศัพท์
อีเมล (Email Address)
วันเดือนปีเกิด
หมายเลขสมาชิกลูกค้า (Customer Number)
🔒 ข้อมูลที่ยังปลอดภัย (ไม่ได้รับผลกระทบ):
รหัสผ่าน (Password)
ข้อมูลการชำระเงิน และรายละเอียดบัญชีธนาคาร (Bank Details)
ที่อยู่จัดส่งและที่อยู่ออกใบเสร็จ (Billing / Shipping Address)
ทาง Lidl ยืนยันว่าระบบ Online Shop หลักไม่ได้ถูกเจาะโดยตรง และบัญชีผู้ใช้ไม่ได้ถูกควบคุม (Compromise)
⚠️ คำแนะนำและการแก้ไขสถานการณ์:
แจ้งหน่วยงานรัฐ: Lidl ได้รายงานเหตุการณ์นี้ไปยังหน่วยงานคุ้มครองข้อมูลส่วนบุคคลของเนเธอร์แลนด์ (Dutch Data Protection Authority) แล้ว
ยกระดับความปลอดภัย: ผู้ให้บริการ IT ที่ถูกโจมตีได้เข้าแจ้งความกับตำรวจ และจ้างผู้เชี่ยวชาญด้าน IT Forensics เข้ามาตรวจสอบเชิงลึกทันที
เตือนผู้ใช้งาน: แม้ปัจจุบันจะยังไม่พบหลักฐานว่าข้อมูลถูกนำไปใช้ในทางที่ผิด แต่ขอให้ลูกค้าโปรดระมัดระวังเป็นพิเศษต่อการโจมตีแบบ Phishing (อีเมลหรือข้อความหลอกลวง) และการแอบอ้างตัวตน (Identity Theft) ที่อาจใช้ข้อมูลที่หลุดไปมาอ้างอิงเพื่อสร้างความน่าเชื่อถือ
#Lidl #DataBreach #CyberSecurity #ข่าวไอที #ข้อมูลรั่วไหล #ความปลอดภัยทางไซเบอร์ #ThaiCERT