Lidl bestätigt Diebstahl persönlicher Kundendaten bei IT-Dienstleister
Autor: Felix Weipprecht
Veröffentlicht:
Kategorie: Digitalisierung
Zusammenfassung: Unbekannte stahlen bei einem Lidl-IT-Dienstleister persönliche Kundendaten und teils Bestellinformationen; Passwörter, Adress- und Zahlungsdaten blieben verschont.
Unbekannte stehlen Kundendaten des Lidl-Onlineshops
Unbekannte haben Daten von Kunden des Lidl-Onlineshops gestohlen. Nach Angaben des Discounters richtete sich der Angriff gegen einen IT-Dienstleister, der eine separierte Datei mit Kundendaten verwaltete.
Den Angaben zufolge konnten die Täter kurz auf die Datei zugreifen und daraus trotz hoher IT-Sicherheitsstandards Teile entwenden. Wie viele Kundinnen und Kunden betroffen sind, teilte Lidl nicht mit. Zuvor hatten Medien über den Vorfall berichtet.
Zu den gestohlenen Informationen gehören persönliche Daten wie Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum sowie die Kundennummer. In einigen Fällen wurden außerdem einzelne Daten zu Bestellungen aus dem Zeitraum Januar bis Juni 2026 abgegriffen.
Die betroffenen Kunden seien bereits informiert worden. Lidl erklärte, das Unternehmen nehme den Vorfall sehr ernst. Bislang lägen jedoch keine Hinweise auf einen Missbrauch der Daten vor.
„Trotzdem haben wir betroffene Kunden vorsorglich für mögliche Risiken wie Betrugsversuche sensibilisiert sowie auf Sicherheitsmaßnahmen hingewiesen“.
| Betroffene Informationen | Angaben der Quelle |
|---|---|
| Persönliche Daten | Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Kundennummer |
| Bestelldaten | In einigen Fällen einzelne Daten zu Bestellungen aus dem Zeitraum Januar bis Juni 2026 |
| Anzahl der Betroffenen | Lidl äußerte sich dazu nicht |
Zusammenfassung: Gestohlen wurden persönliche Kundendaten und in einigen Fällen einzelne Bestellinformationen aus dem Zeitraum Januar bis Juni 2026. Lidl hat betroffene Kunden informiert und bislang keine Hinweise auf einen Missbrauch festgestellt.
Onlineshop und Zahlungsdaten laut Lidl nicht betroffen
Das System des Lidl-Onlineshops selbst sei nicht betroffen gewesen, betonte das Unternehmen aus Neckarsulm bei Heilbronn. Auch die Kundenkonten seien nicht kompromittiert worden.
Ausdrücklich nicht betroffen seien nach Angaben von Lidl Passwörter, Rechnungs- und Lieferanschriften, Bankdaten sowie sonstige Zahlungsinformationen der Kunden. Der Angriff habe sich damit auf die Systeme des IT-Dienstleisters und die dort gespeicherten Daten bezogen.
„Passwörter, Rechnungs- und Lieferanschriften, Bankdaten oder sonstige Zahlungsinformationen unserer Kunden sind ausdrücklich nicht betroffen.“
- Das System des Onlineshops sei nicht betroffen.
- Kundenkonten seien nicht kompromittiert worden.
- Passwörter, Rechnungs- und Lieferanschriften seien nicht betroffen.
- Bankdaten und sonstige Zahlungsinformationen seien nicht betroffen.
Infobox: Nach Darstellung von Lidl betrifft der Vorfall nicht die Zugangsdaten, Adressdaten oder Zahlungsinformationen der Kunden. Betroffen sind persönliche Daten sowie in einigen Fällen einzelne Bestellinformationen.
Datenschutzbehörde informiert und Strafanzeige erstattet
Lidl hat nach eigenen Angaben die zuständige Datenschutzaufsichtsbehörde informiert. Die genauen Hintergründe des Angriffs waren dem Bericht zufolge noch unklar.
Der IT-Dienstleister habe die betroffenen Systeme unmittelbar nach Bekanntwerden des Vorfalls abgesichert. Zusätzlich seien Experten mit der Aufklärung beauftragt worden. Lidl habe außerdem Strafanzeige erstattet.
Zusammenfassung: Die betroffenen Systeme wurden nach Angaben des Unternehmens abgesichert. Neben der Information der Datenschutzaufsichtsbehörde laufen Ermittlungen durch hinzugezogene Experten; zudem wurde Strafanzeige erstattet.
Quelle: SZ.de
Quellen: