Lidl Ungkap Kebocoran Data Pelanggan Toko Online Akibat Peretasan Penyedia Layanan

Jaringan supermarket diskon asal Jerman, Lidl, mengungkapkan adanya insiden kebocoran data yang memengaruhi pelanggan toko online di Jerman, Belgia, dan Belanda. Insiden ini terjadi setelah salah satu penyedia layanan IT yang bekerja sama dengan perusahaan mengalami peretasan.
Lidl menegaskan bahwa sistem toko online miliknya tidak diretas secara langsung, melainkan pelaku berhasil mengakses file pelanggan yang disimpan secara terpisah oleh penyedia layanan tersebut.
Data Pelanggan Dicuri dari Penyedia Layanan
Dalam pemberitahuan yang dikirim kepada pelanggan dan dipublikasikan melalui situs dukungannya di Belgia dan Belanda, Lidl menjelaskan bahwa pelaku sempat memperoleh akses ke sebuah file yang berisi data pelanggan toko online.
Perusahaan mengatakan bahwa akses tersebut hanya berlangsung dalam waktu singkat, namun sebagian data berhasil disalin oleh pelaku.
Data yang terdampak meliputi:
- Sapaan (salutation)
- Nama depan dan belakang
- Nomor telepon
- Alamat email
- Tanggal lahir
- Nomor pelanggan (customer ID)
Password dan Data Pembayaran Dipastikan Aman
Lidl menegaskan bahwa insiden ini tidak memengaruhi sistem toko online maupun akun pelanggan.
Perusahaan memastikan bahwa informasi berikut tidak ikut bocor:
- Password akun pelanggan.
- Alamat penagihan.
- Alamat pengiriman.
- Informasi rekening bank.
- Data kartu atau metode pembayaran lainnya.
Dengan demikian, akun pelanggan tidak diambil alih oleh pelaku.
Pelanggan Diimbau Waspada terhadap Phishing
Meskipun hingga saat ini belum ditemukan bukti penyalahgunaan data yang dicuri, Lidl mengingatkan pelanggan agar meningkatkan kewaspadaan terhadap berbagai upaya penipuan.
Informasi seperti nama, alamat email, nomor telepon, dan tanggal lahir dapat dimanfaatkan pelaku untuk membuat email atau pesan phishing yang terlihat lebih meyakinkan.
Lidl meminta pelanggan berhati-hati terhadap:
- Email yang meminta login ulang.
- SMS atau panggilan telepon mencurigakan.
- Permintaan perubahan data akun.
- Tautan menuju situs yang mengatasnamakan Lidl.
Otoritas Perlindungan Data Telah Diberi Tahu
Perusahaan menyatakan telah melaporkan insiden tersebut kepada Otoritas Perlindungan Data Belanda sesuai kewajiban regulasi.
Sementara itu, penyedia layanan IT yang menjadi sumber insiden juga telah:
- Melaporkan kasus tersebut kepada kepolisian.
- Menunjuk tim forensik digital independen.
- Melakukan investigasi untuk mengetahui penyebab dan dampak penuh dari serangan.
Lidl: Sistem Toko Online Tidak Diretas
Dalam pernyataannya, Lidl kembali menegaskan bahwa tidak ada indikasi sistem toko online mereka berhasil ditembus.
Perusahaan juga menyatakan belum menemukan bukti bahwa data pelanggan telah disalahgunakan, namun tetap memilih memberi peringatan kepada pelanggan sebagai langkah pencegahan.
Kasus ini kembali menunjukkan bahwa keamanan rantai pasok (supply chain security) menjadi tantangan besar bagi perusahaan modern. Meskipun sistem utama tetap aman, kompromi pada penyedia layanan pihak ketiga tetap dapat menyebabkan kebocoran data pelanggan.
Sumber: Lidl








