شركة لوبلو تؤكد حدوث خرق أمني للبيانات – العملاق التجاري الكندي يعلن أن “معلومات أساسية للعملاء” تأثرت
أكدت شركة لوبلاو تعرضها لهجوم إلكتروني أدى إلى سرقة بيانات اتصال العملاء، من دون أن يشمل ذلك كلمات المرور أو المعلومات المالية. كشفت الشركة أن القراصنة تمكنوا من الوصول إلى معلومات أساسية مثل الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني للعملاء، وهو نوع من البيانات يُعتبر “أساسيًا” ولكنه قد يستخدم في عمليات التصيّد الاحتيالي.
وأوضحت لوبلاو في بيان لها أنها أبلغت العملاء بأنها تتابع التحقيق في خرق البيانات، مشيرة إلى أن الاختراق وقع بعد رصد نشاط مشبوه على جزء محدود من شبكتها التقنية غير الحيوية. وأضافت أن الجناة تمكنوا من الوصول إلى بعض المعلومات الأساسية للعملاء، لكنها لم تفصح عن مزيد من التفاصيل.
وفي خطوة احترازية، قامت الشركة بتسجيل خروج جميع المستخدمين من خدماتها، ما يتطلب منهم تسجيل الدخول مجددًا لاستعادة الوصول. وأكدت أن كلمات المرور، والمعلومات الصحية، والبيانات المالية لم تتعرض للاختراق، وهو السبب وراء عدم إعادة تعيين كلمات المرور بشكل تلقائي، وإنما مجرد تسجيل خروج المستخدمين.
لوبلاو، التي تعتبر أكبر شركة تجارة مواد غذائية وصيدلة في كندا، تدير حوالي 2500 متجر بما في ذلك محلات السوبر ماركت، والصيدليات، وأكشاك الخدمات المصرفية، ومتاجر الملابس، مع خطط لافتتاح 70 متجرًا إضافيًا هذا العام. توظف الشركة حوالي 220 ألف موظف وتحقق إيرادات سنوية تصل إلى 45 مليار دولار.
رغم أن البيانات المسروقة تُصنف على أنها “معلومات أساسية”، إلا أنها كافية لتمكين المحتالين من شن هجمات تصيّد احتيالي مقنعة. فبإمكان المهاجمين انتحال شخصية موظفي لوبلاو لإقناع الضحايا بمشاركة معلومات حساسة، أو بيانات اعتماد الدخول، أو تفاصيل أخرى، مما يزيد من خطورة الهجوم ويحوّله من نوع “أساسي” إلى تهديد حقيقي.
نصحت الشركة العملاء بضرورة توخي الحذر عند استلام رسائل إلكترونية أو رسائل نصية أو منشورات عبر وسائل التواصل الاجتماعي تدعي أنها من لوبلاو. غالبًا ما تتسم رسائل التصيّد بالضغط على الضحية من خلال إظهار عروض منتهية الصلاحية، أو التهديد بتعليق أو إغلاق الحسابات.
حتى الآن، لم تتبنَّ جهة مسؤولية الهجوم، ولم تظهر البيانات المسروقة على الإنترنت المظلم بعد. وتواصل الشركة مراقبة الوضع واتخاذ التدابير اللازمة لحماية العملاء.
من المهم أن يبقى العملاء يقظين ويحذروا من أي رسائل غير معتادة أو مشبوهة، خاصة تلك التي تطلب منهم معلومات شخصية أو مالية، أو تعرض عروضًا مغرية بشكل غير معتاد.
