Apps & Mobile Entwicklung
Lidl Online: Discounter informiert Kunden über Datendiebstahl

Der Discounter Lidl informiert Kunden des Online-Shops über einen Datendiebstahl. Demnach erhielten Unbekannte Zugriff auf Kundendaten wie Name, (E-Mail-)Adresse, Telefonnummer und das Geburtsdatum. Bankdaten oder Passwörter seien nicht betroffen. Kunden sollten jetzt aber besonders auf Phishing-Mails achtgeben.
In dem Schreiben an Onlineshop-Kunden, das der Redaktion vorliegt, spricht Lidl von einem „IT-Sicherheitsvorfall bei einem unserer IT-Dienstleister, der Teile Deiner bei Lidl gespeicherten Daten betrifft“. Das Unternehmen sei Anfang der Woche über den Vorfall informiert worden, bei dem Unbekannte nach Angaben des Unternehmens „kurzzeitig auf eine separierte Datei mit Kundendaten zugreifen und trotz hoher IT-Sicherheitsstandards Teile daraus entwenden“ konnten. Das System des Onlineshops selbst sei nicht betroffen gewesen.
Lidl versichert, dass Passwörter, Rechnungs- und Lieferanschriften, Bankdaten oder sonstige Zahlungsinformationen nicht betroffen seien, denn Kundenkonten seien nicht kompromittiert worden.
Allerdings konnten die Datendiebe auf Kundenstammdaten zugreifen, zu denen „Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Kundennummer“ gehören.
Lidl warnt vor Phishing-Versuchen
Mit den entwendeten Daten könnten Betrüger nun versuchen, Kunden via E-Mail anzuschreiben und beispielsweise per Link auf betrügerische Webseiten zu locken. Solche Machenschaften sind als Phishing-Angriffe bekannt. Dank der erbeuteten Kundendaten ist es möglich, eine vermeintliche E-Mail von Lidl nun täuschend echt erscheinen zu lassen. Lidl mahnt daher zur besonderen Vorsicht im Posteingang: „Bitte prüfe stets die Authentizität des Absenders. Gib bei Auffälligkeiten keine Daten preis und klicke keine unbekannten Links an.“ Bei Fragen können sich Kunden per E-Mail an data.shop@lidl.de wenden.
Auf einer Webseite gibt das Unternehmen weitere Tipps, um gefälschte E-Mails oder Webseiten als solche zu enttarnen. Erst im Juni wurde ein Fake-Shop aufgedeckt, der sich als Lidl Onlineshop ausgab. Auch viele andere Discounter sind Ziel solcher Betrugsmaschen.
Das wurde inzwischen unternommen
Dem Schreiben zufolge habe der betroffene IT-Dienstleister „unverzüglich reagiert und die erforderlichen Maßnahmen zur Wiederherstellung der vollständigen Absicherung der
IT-Systeme getroffen“. Zudem habe er Strafanzeige gestellt, die zuständige Datenschutzbehörde informiert und Experten zu einer Untersuchung des Vorfalls beauftragt.