Beim Lidl-Onlineshop ist es zu einem Datenleck gekommen. Unbekannte Angreifer konnten über einen externen IT-Dienstleister auf eine separat gespeicherte Datei zugreifen und Teile der darin enthaltenen Kundendaten kopieren. Lidl hat betroffene Kunden in Deutschland, Belgien und den Niederlanden bereits per E-Mail informiert.
Diese Kundendaten wurden gestohlen
Nach Angaben des Discounters enthält die entwendete Datei verschiedene personenbezogene Stammdaten von Kunden, die beim Lidl-Onlineshop bestellt haben. Betroffen sein können:
- Anrede
- Vor- und Nachname
- Telefonnummer
- E-Mail-Adresse
- Geburtsdatum
- Kundennummer
Wie viele Personen von dem Datenleck betroffen sind, hat Lidl bislang nicht öffentlich gemacht. Auch der Name des angegriffenen IT-Dienstleisters und die genaue Vorgehensweise der Täter sind derzeit nicht bekannt.
Passwörter und Zahlungsdaten sollen sicher sein
Immerhin scheint der ganz große Griff ins digitale Klo ausgeblieben zu sein. Passwörter, Bankdaten, Zahlungsinformationen sowie Rechnungs- und Lieferadressen sollen ausdrücklich nicht betroffen sein. Auch auf die eigentlichen Kundenkonten und das System des Lidl-Onlineshops hatten die Angreifer laut Unternehmen keinen Zugriff. Lidl erklärte außerdem, dass aktuell keine konkreten Hinweise darauf vorliegen, dass die gestohlenen Daten bereits missbraucht wurden. Das bedeutet allerdings nicht, dass die Sache damit erledigt ist.
Lidl warnt vor Phishing und Identitätsmissbrauch
Die Kombination aus Name, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Kundennummer kann für ziemlich überzeugende Betrugsversuche genutzt werden. Kriminelle könnten sich beispielsweise per Mail, SMS oder Telefon als Lidl-Mitarbeiter ausgeben und behaupten, weitere Daten zur Absicherung des Kundenkontos zu benötigen. Betroffene sollten deshalb in nächster Zeit besonders vorsichtig bei Nachrichten sein, die angeblich von Lidl stammen. Unbekannte Links sollten nicht geöffnet und persönliche Daten, Passwörter oder Zahlungsinformationen niemals als Antwort auf eine unerwartete Nachricht herausgegeben werden.
Besonders verdächtig sind Nachrichten, die mit Zeitdruck arbeiten oder mit einer Kontosperrung, einer angeblichen Rückzahlung oder einem Gutschein locken.
IT-Dienstleister schaltet Ermittler ein
Der betroffene Dienstleister habe die angegriffenen Systeme inzwischen wieder abgesichert. Zusätzlich wurden Strafanzeige gestellt, IT-Forensiker mit der Untersuchung beauftragt und die zuständigen Datenschutzbehörden informiert. Wann die Untersuchung abgeschlossen sein wird und ob weitere Daten betroffen sind, ist bislang offen.
Wer von Lidl eine entsprechende Informationsmail erhalten hat, sollte diese ernst nehmen. Ein sofortiger Passwortwechsel ist nach dem derzeitigen Informationsstand zwar nicht zwingend notwendig, schadet bei wiederverwendeten oder schwachen Passwörtern aber grundsätzlich nie.
Quelle: Lidl-Kundeninformation
Unsere Artikel gezielt bei Google anzeigen lassen
Wenn ihr bei Google nach Informationen sucht, werden bestimmte Nachrichten in der sogenannten Schlagzeilen-Box angezeigt. Welche das sind, könnt ihr jetzt direkt mitbestimmen.
Wenn ihr techkrams.de als bevorzugte Quelle hinterlegen, bekommt ihr unsere Inhalte auch öfter ausgespielt. Wie das genau geht, erklären wir hier.
→ Hier können techkrams.de direkt als eure bevorzugte Quelle einstellen.
In diesem Artikel können Partnerlinks enthalten sein. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.






