Unbekannte haben Daten von Kunden des Lidl-Onlineshops gestohlen. Wie der Discounter weiter mitteilte, hat sich der Angriff gegen einen IT-Dienstleister gerichtet. Die Unbekannten hätten kurz auf eine separierte Datei mit Kundendaten zugreifen und trotz hoher IT-Sicherheitsstandards Teile daraus entwenden können. Dazu, wie viele Kundinnen und Kunden betroffen sind, äußerte sich das Unternehmen nicht. Zuvor hatten Medien berichtet.
Zu den gestohlenen Informationen gehören demnach persönliche Daten wie Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum sowie die Kundennummer. In einigen Fällen seien auch einzelne Daten zu Bestellungen aus dem Zeitraum Januar bis Juni 2026 abgegriffen worden.
Die betroffenen Kunden seien bereits informiert worden. Man nehme den Vorfall sehr ernst, hieß es. Lidl lägen bislang aber keine Hinweise auf einen Missbrauch der Daten vor. „Trotzdem haben wir betroffene Kunden vorsorglich für mögliche Risiken wie Betrugsversuche sensibilisiert sowie auf Sicherheitsmaßnahmen hingewiesen“.
Onlineshop selbst nicht betroffen
Das System des Onlineshops selbst sei nicht betroffen gewesen, betonte das Unternehmen aus Neckarsulm bei Heilbronn. „Passwörter, Rechnungs- und Lieferanschriften, Bankdaten oder sonstige Zahlungsinformationen unserer Kunden sind ausdrücklich nicht betroffen.“ Kundenkonten seien nicht kompromittiert worden.
Lidl hat nach eigenen Angaben die zuständige Datenschutzaufsichtsbehörde informiert. Die genauen Hintergründe des Angriffs sind noch unklar. Der IT-Dienstleister habe die betroffenen Systeme nach Bekanntwerden des Vorfalls umgehend abgesichert. Außerdem seien Experten mit der Aufklärung des Vorfalls beauftragt worden. Auch Strafanzeige sei bereits erstattet worden.

