Lidl-Kunden, die online einkaufen oder ein Kundenkonto nutzen, müssen nach einem Hackerangriff auf einen externen IT-Dienstleister mit gestohlenen persönlichen Daten rechnen. Der Discounter bestätigte, dass Kriminelle zeitweise auf eine Datei mit personenbezogenen Informationen zugreifen und Teile davon entwenden konnten. Betroffene Kunden wurden bereits per E-Mail informiert.
Welche Daten gestohlen wurden
Laut einer Mitteilung von Lidl an die Kunden, die auch von „heise online“ zitiert wird, gelang es den Angreifern, für kurze Zeit auf eine Datei mit persönlichen Informationen zuzugreifen. Nach bisherigem Stand wurden folgende Daten kopiert: Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Kundennummer. Passwörter sind nach derzeitigem Kenntnisstand nicht betroffen. Auch Rechnungs- und Lieferanschriften sowie Bank- oder andere Zahlungsdaten seien laut dem Schreiben an Kunden bislang nicht abgeflossen.
Widersprüchliche Angaben zu Zahlungsdaten
Allerdings gibt es dazu unterschiedliche Informationen. Während Lidl in seiner Kundeninformation erklärt, entsprechende Daten seien nach jetzigem Stand nicht betroffen, berichtet „Ad Hoc News“, das Unternehmen könne einen Abfluss von Zahlungsinformationen derzeit nicht vollständig ausschließen. Eine endgültige Klärung steht noch aus. Der Discounter informierte die zuständige Datenschutzbehörde. Der betroffene IT-Dienstleister hat Strafanzeige erstattet und nach eigenen Angaben Maßnahmen zur Absicherung seiner Systeme eingeleitet.
Betroffenheit auch in Belgien und den Niederlanden
Von dem Cyberangriff sollen neben Deutschland auch Kunden in Belgien und den Niederlanden betroffen sein. Bislang liegen keine Hinweise darauf vor, dass die gestohlenen Daten bereits missbräuchlich verwendet wurden. Dennoch rät Lidl allen Betroffenen zu besonderer Vorsicht. Vor allem Phishing-Mails, betrügerische Nachrichten oder Versuche des Identitätsdiebstahls könnten in den kommenden Wochen zunehmen.



