Anfang Juli ist der Discounter Lidl von einem IT-Sicherheitsvorfall betroffen gewesen. Unbekannte verschafften sich unbefugten Zugriff auf eine Datei mit personenbezogenen Daten von Kunden des Onlineshops. Das Unternehmen erklärte, bislang lägen keine Hinweise auf einen Missbrauch der erbeuteten Informationen vor. Wegen des Vorfalls wurde jedoch bereits ein Strafverfahren eingeleitet. Dies berichtet die Webseite das-unternehmer-wissen mit einem Link zu web.
Wie es zu dem Datenleck kam
Nach Angaben von Lidl wurde das Unternehmen Anfang Juli von einem externen IT-Dienstleister über den Vorfall informiert. Dabei stellte sich heraus, dass sich eine oder mehrere unbekannte Personen Zugang zu einem bestimmten Kundendatensatz verschafft hatten.
Ein Unternehmenssprecher teilte mit, dass die genauen Ursachen des unbefugten Zugriffs derzeit noch nicht geklärt seien. Die Ermittlungsbehörden untersuchen nun die Hintergründe des Cyberangriffs.
Welche Kundendaten betroffen sein könnten
Laut Lidl enthielt die kompromittierte Datei folgende Informationen über Kunden:
- Anrede;
- Vor- und Nachname;
- Telefonnummer;
- E-Mail-Adresse;
- Geburtsdatum;
- Kundennummer.
Ein Teil der Daten steht im Zusammenhang mit Bestellungen, die zwischen Januar und Juni 2026 aufgegeben wurden.
Waren Bankdaten und Passwörter von Lidl-Kunden betroffen?
Das Unternehmen betonte, dass keine Zahlungsinformationen kompromittiert wurden. Bankverbindungen, Passwörter, Zugangsdaten und andere sensible Kontoinformationen seien von dem Vorfall nicht betroffen.
Auch der Lidl-Onlineshop selbst sei nicht angegriffen worden. Der unbefugte Zugriff habe sich ausschließlich auf eine einzelne Datei mit personenbezogenen Kundendaten beschränkt.
Lidl informiert betroffene Kunden
Das Unternehmen hat die möglicherweise betroffenen Kunden bereits per E-Mail über den Vorfall informiert.
In dem Schreiben rät Lidl zu besonderer Vorsicht bei unerwarteten E-Mails, Nachrichten oder Anrufen von unbekannten Absendern. Kunden sollten keine verdächtigen Anhänge öffnen und nicht auf unbekannte Links klicken.
Nach Angaben des Unternehmens liegen Lidl derzeit keine Erkenntnisse darüber vor, dass die abgegriffenen personenbezogenen Daten missbräuchlich verwendet wurden.
Lesen Sie auch: Ikea nimmt Teile der Möbelserie Malm aus dem Sortiment: Welche Produkte verschwinden, was weiter verkauft wird und wo Rabatte gelten.