Bankdaten von Millionen Lidl-Kunden durch Datenpanne gefährdet
Hacker könnten zumindest deinen Nachnamen und deine Telefonnummer kennen

People entering supermarket chain Lidl store. Mike Kemp/In Pictures via Getty Images.
- Persönliche Daten wie Namen, E-Mail-Adressen sowie möglicherweise Passwörter und Bankdaten wurden von Kunden des Lidl-Onlineshops in Belgien, Deutschland und den Niederlanden gestohlen.
- Lidl hat die Behörden informiert und Sicherheitsexperten hinzugezogen, ohne jedoch die Zahl der betroffenen Kunden zu nennen.
- Bislang hat keine Hackergruppe die Verantwortung übernommen und es gibt keine Hinweise darauf, dass die gestohlenen Daten missbraucht wurden.
Zentrale Fakten von nexos.ai, verifiziert durch die Cybernews-Redaktion.
Der Discounter Lidl hat Kunden über einen Datenschutzvorfall informiert, bei dem persönliche Daten abgeflossen sind. Betroffene werden gebeten, besonders wachsam gegenüber Phishing-Versuchen zu sein.
Betroffene Kunden in Belgien, Deutschland und den Niederlanden haben eine E-Mail erhalten, in der der Vorfall erläutert wird.
Darin heißt es, ein externer Dienstleister von Lidl sei Opfer eines „IT-Sicherheitsvorfalls“ geworden, der es einem unbekannten Angreifer ermöglicht habe, auf detaillierte Kundendaten des Lidl-Onlineshops zuzugreifen.
Zu den abgegriffenen Daten zählen Vor- und Nachnamen, Telefonnummern, E-Mail-Adressen, Geburtsdaten sowie Kundennummern.
„WIr können zum jetzigen Zeitpunkt ausschließen, dass auch Passwörter, Rechnungs- und Lieferanschriften, Bankdaten oder sonstige Zahlungsinformationen betroffen sind. Dein Kundenkonto selbst wurde nicht beeinträchtigt“, so Lidl.
Der Discounter versichert seinen Kunden, dass der betroffene Dienstleister umgehend reagiert und alle notwendigen Schritte eingeleitet habe, um die betroffenen IT-Systeme vollständig wiederherzustellen. Darüber hinaus habe Lidl Strafanzeige erstattet und externe Sicherheitsexperten mit der Untersuchung des Vorfalls beauftragt.
Die zuständigen Datenschutzbehörden in Belgien, Deutschland und den Niederlanden wurden über den Vorfall in Kenntnis gesetzt.
Obwohl es bislang keine Hinweise auf einen Missbrauch der gestohlenen Daten gibt, empfiehlt der Discounter, mögliche Phishing-Versuche im Blick zu behalten.
Bleibe mit unseren neuesten Berichten auf dem Laufenden und folge uns in den sozialen Medien
Entdecke neue Geschichten, Ideen und Updates zuerst bei unserer Redaktion.
„Sei wachsam bei unerwarteten Nachrichten. Überprüfe stets die Echtheit des Absenders. Solltest du etwas Ungewöhnliches bemerken, gib keine Daten preis und klicke nicht auf unbekannte Links“, warnt der Discounter.
Laut Lidl wurde das Unternehmen zu Beginn der vergangenen Woche über den Vorfall informiert, entschied sich jedoch dazu, erst am Freitag, dem 10. Juli, an die Öffentlichkeit zu gehen. Wie viele Kunden von dem Datenschutzvorfall betroffen sind, ist weiterhin unklar. Bis Redaktionsschluss hatte keine Hackergruppe die Verantwortung für den Angriff übernommen.