Anfang Juli 2026 wurde bei Lidl ein schwerwiegender IT-Sicherheitsvorfall bekannt. Unbekannte verschafften sich Zugriff auf eine Datei mit personenbezogenen Daten eines Teils der Kunden des Onlineshops. Ein Unternehmenssprecher bestätigte das Datenleck, betonte jedoch, dass bislang keine Hinweise auf einen missbräuchlichen Einsatz der gestohlenen Informationen vorliegen. Website Imowell.de berichtet unter Berufung auf web.
Nach Angaben von Lidl steht der Vorfall im Zusammenhang mit einem externen IT-Dienstleister. Das Unternehmen hatte den Handelskonzern Anfang Juli darüber informiert, dass Unbefugte auf einen Datensatz zugegriffen hatten.
Ursache des Angriffs wird noch untersucht
Lidl teilte mit, dass der genaue Ablauf des Angriffs und die Umstände des unbefugten Zugriffs weiterhin geprüft werden. Das Unternehmen schaltete die Strafverfolgungsbehörden ein. Inzwischen wurde ein Ermittlungsverfahren eingeleitet.
Noch ist unklar, wie viele Personen an dem Angriff beteiligt waren. Möglich ist sowohl ein einzelner Täter als auch eine Gruppe von Hackern.
Der Lidl-Onlineshop selbst ist nach Angaben des Unternehmens nicht betroffen und arbeitet weiterhin regulär. Auf die zentrale technische Infrastruktur des Shops konnten die Angreifer demnach nicht zugreifen.
Welche Kundendaten betroffen sind
Die kompromittierte Datei enthielt personenbezogene Angaben von Kunden, die Bestellungen im Lidl-Onlineshop aufgegeben hatten. In einzelnen Datensätzen waren folgende Informationen gespeichert:
- Anrede;
- Vor- und Nachname;
- Telefonnummer;
- E-Mail-Adresse;
- Geburtsdatum;
- Kundennummer.
Ein Teil der Daten steht im Zusammenhang mit Bestellungen aus dem Zeitraum von Januar bis Juni 2026. Lidl machte bislang keine Angaben dazu, wie viele Kunden insgesamt von dem Vorfall betroffen sind.
Passwörter und Bankdaten wurden nicht gestohlen
Das Unternehmen betont, dass die Angreifer keinen Zugriff auf Zahlungsinformationen erhielten. Bankverbindungen, Passwörter und Zugangsdaten zu Kundenkonten waren in der betroffenen Datei nicht enthalten.
Auch die Benutzerkonten der Kunden wurden nach Angaben von Lidl nicht gehackt. Der Vorfall beschränkte sich demnach auf einen einzelnen Datensatz, der sich bei dem externen IT-Dienstleister befand.
Lidl informiert betroffene Kunden
Kunden, deren Daten möglicherweise in die Hände Dritter gelangt sind, wurden per E-Mail über den Vorfall informiert. Darin ruft Lidl dazu auf, besonders vorsichtig mit unerwarteten Nachrichten, Anrufen und E-Mails unbekannter Absender umzugehen.
Betroffene sollten keine verdächtigen Anhänge öffnen, nicht auf unbekannte Links klicken und keine persönlichen Informationen weitergeben, wenn sich Absender als Mitarbeiter von Lidl oder anderen Unternehmen ausgeben.
Obwohl bislang keine bestätigten Fälle eines Datenmissbrauchs bekannt sind, könnten die gestohlenen Angaben für personalisierte Phishing-Nachrichten oder Versuche genutzt werden, weitere Informationen über Kunden zu erhalten.
Lesen Sie auch: Mineralwasser-Rückruf in Deutschland wegen bakterieller Verunreinigung
