La nota catena tedesca Lidl è stata hackerata. A darne comunicazione la stessa Lidl che ha avvisato i suoi clienti che parte del bottino è costituita proprio – come dettaglieremo a breve – dai dati dell’utenza.
COSA SAPPIAMO SUL FURTO DI DATI ALLA LIDL
Secondo una prassi consolidata, gli hacker non hanno colpito direttamente il marchio noto, bensì un fornitore esterno. Al momento dalle prime ricostruzioni della vicenda parrebbe che la violazione riguardi solo i clienti della catena di supermercati in Germania, Belgio e Paesi Bassi. Allo stato attuale non ci sarebbero prove che portino a supporre che la violazione possa riguardare anche dati di utenti italiani, dove la catena di discount è ampiamente diffusa. Come si anticipava poco sopra, la Lidl ha già provveduto a contattare per email tutti i diretti interessati e pubblicare avvisi sui suoi canali ufficiali locali.
COS’HANNO RUBATO I PIRATI INFORMATICI
La violazione ha portato alla sottrazione di alcuni dati dei clienti dello store online: niente carte di credito o credenziali, ma informazioni collaterali come nome, cognome, numero di telefono, indirizzo email, data di nascita e numero cliente. L’attacco è stato scoperto solo la scorsa settimana e il fornitore di servizi IT ha provveduto a denunciarlo presso le autorità competenti che hanno aperto una indagine.
Si apprende che oltre all’iter di rito, come l’allerta all’Autorità olandese a tutela della privacy, previsto dalle normative europee a tutela del consumatore, è stato pure ingaggiato un team di informatica forense per capire l’esatta portata dell’attacco e valutare le conseguenze della violazione.
PERCHE’ SIMILI BOTTINI FANNO GOLA AGLI HACKER
Spesso questo bottino, benché all’apparenza poco remunerativo, fa comunque gola agli hacker (tanto a coloro che eseguono il furto quanto ad altri gruppi che potrebbero decidere di acquistare la refurtiva) perché permette di inviare mail o sms di phishing circostanziati: si creano insomma comunicazioni fasulle a nome del servizio cui si è registrati che riportano informazioni non di pubblico dominio (come il numero cliente) e si persuade il malcapitato a cliccare su di un link fasullo che per esempio potrebbe inoculare un malware sul suo device.
Bisogna comunque chiarire che al momento le indagini non sono ancora concluse e non c’è certezza sull’esatto perimetro del furto: non si esclude insomma che i pirati informatici possano aver sottratto altro materiale, magari di maggior allarme, come le password degli utenti che si loggano online, indirizzi di fatturazione e consegna, coordinate bancarie o altri dati relativi ai pagamenti.



