Lidl subraya que la víctima del ataque no fue ella misma, sino uno de sus proveedores de servicios TIC. Sin embargo, esto no cambia mucho desde la perspectiva de los clientes. La clave es que los datos se filtraron. Tal y como podemos leer en el anuncio:
Nos gustaría informarle sobre un incidente de seguridad informática que se produjo en uno de nuestros proveedores de servicios TIC y que afectó a algunos de sus datos almacenados en Lidl.
La tienda también garantiza que se apliquen los más altos estándares de seguridad para protegerlos.
Unos autores desconocidos, a pesar de los elevados estándares de seguridad informática, consiguieron acceder brevemente a un archivo almacenado por separado que contenía datos de clientes y apoderarse de una parte del mismo.
Sin embargo, surge la pregunta: si este fuera el caso, ¿no debería cifrarse este archivo? Desafortunadamente, no se menciona esto en el comunicado. Es posible que su autor haya olvidado mencionarlo y la situación no sea tan mala como parece. Sin embargo, es posible que no haya ningún cifrado.
Fuga de datos de Lidl: qué exactamente y a qué temer
Bueno, dado que hubo una filtración, lo más importante es qué datos llegaron a los delincuentes. Afortunadamente, no se mencionan los datos de la tarjeta de pago ni las contraseñas de la tienda, algo que la tienda enfatiza y que sería un problema para aquellas personas despreocupadas que usan una contraseña para todo.
En este punto, podemos descartar por completo que el incidente involucre contraseñas, direcciones de facturación y envío, datos bancarios u otra información de pago. Su cuenta de cliente no se ha visto comprometida.
Sin embargo, los delincuentes tienen acceso a un fichero que contiene el nombre y apellidos, número de teléfono, dirección de correo electrónico, fecha de nacimiento y número de cliente de Lidl. Así que aquí tenemos suficientes datos para usarlos en fraudes de ingeniería social.
Lidl subrayó que había notificado el ataque a los servicios pertinentes y estaba haciendo todo lo posible para aumentar el nivel de seguridad.
Cabe añadir aquí que no todos los clientes de Lidl Online recibieron un correo electrónico de advertencia. Una vez compré un powerbank blindado en su tienda online, lo probé para ti y, sin embargo, no recibí ningún correo electrónico con ninguna advertencia. Y no, tampoco fue a la carpeta de SPAM.