Anfang Juli 2026 kam es bei Lidl zu einem Vorfall im Bereich der IT-Sicherheit. Unbekannte verschafften sich Zugang zu einer Datei, in der Daten von Kunden des Lidl-Onlineshops gespeichert waren. Das Unternehmen erklärte, bislang gebe es keine Hinweise darauf, dass die gestohlenen Informationen missbräuchlich verwendet wurden. Schreibt bankrecht-ratgeber mit Bezug auf web.
Wie es zum Datenleck bei Lidl kam
Über den unbefugten Zugriff wurde Lidl von einem externen IT-Dienstleister informiert. Nach bisherigen Erkenntnissen gelang es einem oder mehreren Angreifern, auf einen Datensatz zuzugreifen, der mit Kundenbestellungen in Verbindung stand.
Die genauen Umstände und technischen Ursachen des Vorfalls werden derzeit untersucht. Ein Lidl-Sprecher teilte mit, dass die Ermittlungen andauern. Inzwischen wurde auch ein Strafverfahren eingeleitet.
Welche Kundendaten betroffen sind
Die kompromittierte Datei enthielt personenbezogene Angaben von Kunden, die im Lidl-Onlineshop bestellt hatten. Nach Angaben des Unternehmens konnten folgende Informationen betroffen sein:
- Anrede;
- Vor- und Nachname;
- Telefonnummer;
- E-Mail-Adresse;
- Geburtsdatum;
- Kundennummer.
Ein Teil der Datensätze bezieht sich auf Bestellungen aus dem Zeitraum von Januar bis Juni 2026. Wie viele Kunden insgesamt betroffen sind, teilte Lidl nicht mit.
Bankdaten und Passwörter blieben geschützt
Lidl betonte, dass die Angreifer keinen Zugriff auf Zahlungsinformationen, Bankverbindungen oder Kundenpasswörter erhalten hätten. Auch die Kundenkonten selbst seien nicht kompromittiert worden.
Der Onlineshop war von dem Angriff ebenfalls nicht betroffen und lief nach Unternehmensangaben normal weiter. Der Vorfall betraf demnach eine separate Datei bei einem externen IT-Dienstleister und nicht die zentrale Infrastruktur des Lidl-Onlineshops.
Betroffene Kunden wurden per E-Mail informiert
Lidl hat nach eigenen Angaben bereits damit begonnen, betroffene Kunden per E-Mail zu benachrichtigen. Die entsprechenden Schreiben wurden an Personen verschickt, deren Daten sich möglicherweise in der betroffenen Datei befanden.
Das Unternehmen rät dazu, bei unerwarteten Nachrichten, Anrufen oder E-Mails von unbekannten Absendern besonders vorsichtig zu sein. Aufmerksamkeit ist vor allem dann geboten, wenn Empfänger zur Bestätigung persönlicher Angaben, zum Anklicken eines Links oder zum Öffnen eines Anhangs aufgefordert werden.
Nach Datenlecks können Kriminelle Namen, Telefonnummern und E-Mail-Adressen für gezielte Phishing-Versuche nutzen. Lidl empfiehlt daher, auf verdächtige Nachrichten nicht zu reagieren und keine persönlichen Daten auf unbekannten Internetseiten einzugeben.
lesen Sie auch: Aldi Nord bringt Kultprodukte zurück: Das kommt ab 13. Juli in die Filialen

