Unbekannte haben Kundendaten aus dem Onlineshop von Lidl gestohlen. Der Angriff richtete sich nach Angaben des Discounters gegen einen externen IT-Dienstleister. Wie viele Kunden betroffen sind, teilte das Unternehmen aus Neckarsulm nicht mit.
Zu den entwendeten Daten gehören laut der Mitteilung persönliche Informationen wie Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Kundennummer. In einigen Fällen seien auch einzelne Bestelldaten aus dem Zeitraum Januar bis Juni 2026 abgegriffen worden. Passwörter, Anschriften, Bankdaten oder sonstige Zahlungsinformationen seien dagegen nicht betroffen, betonte Lidl. Auch die Kundenkonten seien nicht kompromittiert worden.
Die Angreifer hätten den Angaben zufolge kurzzeitig auf eine separierte Datei mit Kundendaten zugreifen und trotz vorhandener Sicherheitsvorkehrungen Teile daraus entwenden können. Das System des Onlineshops selbst sei nicht betroffen gewesen. Lidl habe die betroffenen Kunden bereits informiert und „vorsorglich für mögliche Risiken wie Betrugsversuche sensibilisiert sowie auf Sicherheitsmaßnahmen hingewiesen“, hieß es in der Mitteilung. Hinweise auf einen tatsächlichen Missbrauch der Daten lägen bislang nicht vor.
Der IT-Dienstleister habe die betroffenen Systeme nach Bekanntwerden des Vorfalls abgesichert. Lidl habe zudem Experten mit der Aufklärung beauftragt, die zuständige Datenschutzaufsichtsbehörde informiert und Strafanzeige erstattet. Die genauen Hintergründe des Angriffs sind nach Unternehmensangaben noch unklar.
