Telset.id – Rantai supermarket diskon asal Jerman, Lidl, mengonfirmasi terjadinya serangan siber yang mengakibatkan kebocoran data pelanggan. Insiden ini terjadi di salah satu penyedia layanan IT pihak ketiga yang menangani data pelanggan Lidl Online Shop.
Dalam pemberitahuan yang dipublikasikan di situs web Belanda, Belgia, dan Jerman, Lidl menyatakan bahwa pihaknya menerima laporan insiden ini pada awal pekan. Meskipun telah menerapkan standar keamanan IT yang tinggi, pihak yang tidak bertanggung jawab berhasil mengakses file yang disimpan secara terpisah dan mencuri sebagian data.
“Kami diberi tahu tentang insiden ini pada awal pekan,” bunyi pemberitahuan tersebut seperti dikutip. “Meskipun standar keamanan IT yang tinggi, orang tak dikenal untuk sementara mendapatkan akses ke file yang disimpan secara terpisah berisi data pelanggan dan sebagian data dicuri darinya. Sistem toko online itu sendiri tidak terpengaruh.”
Data yang berhasil dicuri mencakup nama lengkap, nomor telepon, alamat email, tanggal lahir, dan nomor pelanggan. Kabar baiknya, kata sandi, alamat penagihan dan pengiriman, rincian bank, serta informasi pembayaran lainnya dipastikan tidak ikut dicuri. Akun pelanggan juga dilaporkan tetap aman.
Baca Juga:
Meskipun data sensitif seperti kata sandi dan pembayaran tidak bocor, Lidl tetap mengimbau para pelanggannya untuk waspada. Perusahaan memperingatkan adanya kemungkinan besar para pelaku kejahatan akan menggunakan data yang dicuri untuk mengirimkan email phishing yang dipersonalisasi.
“Meskipun saat ini kami tidak memiliki bukti konkret penyalahgunaan data, sebagai tindakan pencegahan kami memperingatkan Anda tentang kemungkinan percobaan phishing atau penipuan identitas,” ujar Lidl dalam pernyataannya.
Lidl tidak menyebutkan penyedia layanan IT mana yang menjadi sasaran, atau berapa banyak orang yang terkena dampak. Perusahaan hanya menyatakan bahwa mereka “merespons segera” dan “mengambil langkah-langkah yang diperlukan” untuk memulihkan keamanan penuh dari sistem yang terkena dampak. Perusahaan juga telah melaporkan insiden ini ke otoritas terkait dan mendatangkan ahli forensik IT untuk menyelidiki kejadian tersebut.
Otoritas setempat, seperti Otoritas Perlindungan Data Belanda atau “otoritas pengawas yang berwenang untuk perlindungan data” Belgia, juga telah diberitahu. Lidl mengoperasikan sekitar 12.900 toko di 32 negara di Eropa dan Amerika Serikat.
Insiden ini menambah daftar panjang kebocoran data yang menimpa perusahaan ritel besar. Untuk melindungi diri dari ancaman phishing dan penipuan identitas, para ahli merekomendasikan penggunaan antivirus terbaik dan selalu waspada terhadap email mencurigakan.
[IMAGE: https://cdn.mos.cms.futurecdn.net/k4JPVL63V4qnekffLcuCnV.jpg]
Logo toko Lidl (Sumber: TechRadar)
Pelanggan Lidl disarankan untuk tidak mengklik tautan atau membuka lampiran dari email yang tidak dikenal, terutama yang meminta informasi pribadi atau keuangan. Jika menerima email yang tampaknya berasal dari Lidl tetapi mencurigakan, sebaiknya verifikasi langsung melalui saluran resmi perusahaan.
Serangan siber terhadap penyedia layanan pihak ketiga menjadi ancaman yang semakin umum. Data pelanggan yang dicuri sering digunakan untuk serangan phishing yang sangat meyakinkan karena berisi informasi pribadi yang akurat.
Lidl menegaskan kembali komitmennya terhadap keamanan data dan akan terus memantau situasi. Pelanggan yang khawatir data mereka mungkin terpengaruh dapat menghubungi layanan pelanggan Lidl untuk informasi lebih lanjut.
[IMAGE: https://cdn.mos.cms.futurecdn.net/VGPtSi99Vy7pCWeNLEcT5c.jpg]
Ilustrasi tangan peretas dengan antarmuka komputer (Sumber: TechRadar)
Insiden ini menjadi pengingat penting bagi konsumen untuk selalu waspada terhadap keamanan data pribadi mereka. Menggunakan kata sandi yang kuat dan unik untuk setiap akun, serta mengaktifkan autentikasi dua faktor jika tersedia, adalah langkah-langkah penting untuk melindungi diri dari dampak kebocoran data.





Komentar
Belum ada komentar.