Lidl bestätigt Diebstahl persönlicher Kundendaten bei IT-Dienstleister

Lidl bestätigt Diebstahl persönlicher Kundendaten bei IT-Dienstleister

Autor: Felix Weipprecht

Veröffentlicht:

Kategorie: Digitalisierung

Zusammenfassung: Unbekannte stahlen bei einem Lidl-IT-Dienstleister persönliche Kundendaten und teils Bestellinformationen; Passwörter, Adress- und Zahlungsdaten blieben verschont.

Unbekannte stehlen Kundendaten des Lidl-Onlineshops

Unbekannte haben Daten von Kunden des Lidl-Onlineshops gestohlen. Nach Angaben des Discounters richtete sich der Angriff gegen einen IT-Dienstleister, der eine separierte Datei mit Kundendaten verwaltete.

Den Angaben zufolge konnten die Täter kurz auf die Datei zugreifen und daraus trotz hoher IT-Sicherheitsstandards Teile entwenden. Wie viele Kundinnen und Kunden betroffen sind, teilte Lidl nicht mit. Zuvor hatten Medien über den Vorfall berichtet.

Zu den gestohlenen Informationen gehören persönliche Daten wie Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum sowie die Kundennummer. In einigen Fällen wurden außerdem einzelne Daten zu Bestellungen aus dem Zeitraum Januar bis Juni 2026 abgegriffen.

Die betroffenen Kunden seien bereits informiert worden. Lidl erklärte, das Unternehmen nehme den Vorfall sehr ernst. Bislang lägen jedoch keine Hinweise auf einen Missbrauch der Daten vor.

„Trotzdem haben wir betroffene Kunden vorsorglich für mögliche Risiken wie Betrugsversuche sensibilisiert sowie auf Sicherheitsmaßnahmen hingewiesen“.
Betroffene InformationenAngaben der Quelle
Persönliche DatenAnrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Kundennummer
BestelldatenIn einigen Fällen einzelne Daten zu Bestellungen aus dem Zeitraum Januar bis Juni 2026
Anzahl der BetroffenenLidl äußerte sich dazu nicht

Zusammenfassung: Gestohlen wurden persönliche Kundendaten und in einigen Fällen einzelne Bestellinformationen aus dem Zeitraum Januar bis Juni 2026. Lidl hat betroffene Kunden informiert und bislang keine Hinweise auf einen Missbrauch festgestellt.

Onlineshop und Zahlungsdaten laut Lidl nicht betroffen

Das System des Lidl-Onlineshops selbst sei nicht betroffen gewesen, betonte das Unternehmen aus Neckarsulm bei Heilbronn. Auch die Kundenkonten seien nicht kompromittiert worden.

Ausdrücklich nicht betroffen seien nach Angaben von Lidl Passwörter, Rechnungs- und Lieferanschriften, Bankdaten sowie sonstige Zahlungsinformationen der Kunden. Der Angriff habe sich damit auf die Systeme des IT-Dienstleisters und die dort gespeicherten Daten bezogen.

„Passwörter, Rechnungs- und Lieferanschriften, Bankdaten oder sonstige Zahlungsinformationen unserer Kunden sind ausdrücklich nicht betroffen.“
  • Das System des Onlineshops sei nicht betroffen.
  • Kundenkonten seien nicht kompromittiert worden.
  • Passwörter, Rechnungs- und Lieferanschriften seien nicht betroffen.
  • Bankdaten und sonstige Zahlungsinformationen seien nicht betroffen.

Infobox: Nach Darstellung von Lidl betrifft der Vorfall nicht die Zugangsdaten, Adressdaten oder Zahlungsinformationen der Kunden. Betroffen sind persönliche Daten sowie in einigen Fällen einzelne Bestellinformationen.

Datenschutzbehörde informiert und Strafanzeige erstattet

Lidl hat nach eigenen Angaben die zuständige Datenschutzaufsichtsbehörde informiert. Die genauen Hintergründe des Angriffs waren dem Bericht zufolge noch unklar.

Der IT-Dienstleister habe die betroffenen Systeme unmittelbar nach Bekanntwerden des Vorfalls abgesichert. Zusätzlich seien Experten mit der Aufklärung beauftragt worden. Lidl habe außerdem Strafanzeige erstattet.

Zusammenfassung: Die betroffenen Systeme wurden nach Angaben des Unternehmens abgesichert. Neben der Information der Datenschutzaufsichtsbehörde laufen Ermittlungen durch hinzugezogene Experten; zudem wurde Strafanzeige erstattet.

Quelle: SZ.de

Quellen: