Lidl informiert derzeit betroffene Kunden über ein Datenleck im Onlineshop. Nach Angaben des Discounters verschafften sich Unbekannte Zugriff auf Kundendaten, die bei einem externen Dienstleister gespeichert waren. Die Systeme der Schwarz-Gruppe sowie Lidl Plus seien von dem Vorfall nicht betroffen.
Nach aktuellem Stand wurden Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum und Kundennummer entwendet. Passwörter, Anschriften sowie Zahlungs- oder Bankdaten sollen hingegen nicht betroffen sein. Lidl hat nach eigenen Angaben den Zugriff gesperrt, externe IT-Forensiker eingeschaltet und die zuständigen Datenschutzbehörden informiert.
Für Kunden steigt nun vor allem das Risiko gezielter Phishing-Angriffe. Da Angreifer über echte Kundendaten verfügen, könnten E-Mails oder SMS deutlich glaubwürdiger wirken als gewöhnlich. Lidl empfiehlt deshalb, bei Nachrichten mit Bezug zum Kundenkonto besonders vorsichtig zu sein und keine Links aus unerwarteten E-Mails anzuklicken.
Wer unsicher ist, sollte sich ausschließlich über die offizielle Lidl-Webseite in sein Kundenkonto einloggen und keine Zugangsdaten über Links in E-Mails oder SMS eingeben. Auch wenn keine Passwörter gestohlen wurden, lohnt sich ein Passwortwechsel, falls dieselbe Kombination auch bei anderen Diensten verwendet wird.
Kommentare (0)