386/69 (IT) ประจำวันพุธที่ 15 กรกฎาคม 2569

Lidl เครือซูเปอร์มาร์เก็ต Discount Supermarket ของเยอรมนีในเครือ Schwarz Group แจ้งเตือนลูกค้า Online Shop ในเยอรมนี เบลเยียม และเนเธอร์แลนด์ หลังผู้โจมตีขโมยข้อมูลส่วนบุคคลจากเหตุละเมิดข้อมูลที่เกิดขึ้นกับผู้ให้บริการ IT ภายนอก โดย Lidl เป็นส่วนหนึ่งของ Schwarz Group ผู้ค้าปลีกอาหารรายใหญ่ที่สุดในยุโรป มีพนักงานมากกว่า 376,000 คน และมีสาขาประมาณ 12,000 แห่งในยุโรปและสหรัฐอเมริกา ทั้งนี้ บริษัทได้แจ้งเตือนลูกค้าที่ได้รับผลกระทบผ่าน Email เมื่อสัปดาห์ที่ผ่านมา พร้อมเผยแพร่ประกาศแยกต่างหากบนเว็บไซต์สนับสนุนลูกค้าในเบลเยียมและเนเธอร์แลนด์
จากประกาศของ Lidl ระบุว่า แม้ผู้ให้บริการจะมีมาตรฐานด้าน IT Security ในระดับสูง แต่ผู้ไม่หวังดีสามารถเข้าถึงไฟล์ที่จัดเก็บแยกต่างหากซึ่งมีข้อมูลลูกค้าอยู่ภายในได้ในช่วงเวลาสั้น ๆ และขโมยข้อมูลบางส่วนออกไป โดยข้อมูลที่ถูกขโมยเป็นข้อมูลของลูกค้า Online Shop ได้แก่ คำนำหน้า ชื่อ นามสกุล หมายเลขโทรศัพท์ Email Address วันเดือนปีเกิด และหมายเลขลูกค้า อย่างไรก็ตาม Lidl ยืนยันว่าระบบ Online Shop ไม่ได้รับผลกระทบ และผู้โจมตีไม่ได้เข้าถึงระบบ Online Shop โดยตรง
Lidl ระบุว่า Password, ข้อมูลการชำระเงิน, Billing Address, Shipping Address, Bank Detail หรือข้อมูลการชำระเงินอื่น ๆ ของลูกค้าไม่ได้รับผลกระทบ และบัญชีลูกค้าไม่ได้ถูก Compromise ทั้งนี้ บริษัทได้แจ้งเหตุการณ์ต่อ Dutch Data Protection Authority แล้ว และเตือนลูกค้าที่ได้รับผลกระทบให้ระมัดระวังความพยายามโจมตีแบบ Phishing หรือการแอบอ้างตัวตนที่อาจใช้ข้อมูลที่ถูกขโมยไปประกอบการหลอกลวง แม้ในขณะนี้ยังไม่พบหลักฐานชัดเจนว่าข้อมูลถูกนำไปใช้ในทางที่ผิด นอกจากนี้ ผู้ให้บริการ IT ที่ถูกโจมตีได้แจ้งความต่อเจ้าหน้าที่ตำรวจ และว่าจ้างผู้เชี่ยวชาญด้าน IT Forensics เพื่อตรวจสอบและผลกระทบของเหตุการณ์อย่างละเอียดแล้ว
