Lidl-Datenleck: Hacker erbeuten Kundendaten aus drei LĂ€ndern
Veröffentlicht: 13.07.2026 um 23:29 Uhr, Redaktion boerse-global.de
Die gestohlenen Daten betreffen Kunden aus drei europÀischen LÀndern.
Die Supermarktkette Lidl hat einen Sicherheitsvorfall bei einem externen IT-Dienstleister bestÀtigt. Wie das Unternehmen am heutigen Montag mitteilte, gelangten Unbefugte an persönliche Daten von Kunden aus Deutschland, Belgien und den Niederlanden. Betroffen sind vor allem Nutzer des Online-Einkaufsservices.
Welche Daten gestohlen wurden
Die Angreifer erbeuteten nach Unternehmensangaben eine Reihe von Kundeninformationen. Dazu zÀhlen Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Kundennummern. Auch Anreden und Titel waren in den entwendeten DatensÀtzen enthalten.
Der Vorfall bei Lidl zeigt deutlich, wie riskant die Zusammenarbeit mit externen Partnern ohne lĂŒckenlose Absicherung sein kann. Dieser kostenlose Experten-Report klĂ€rt darĂŒber auf, welche Haftungsrisiken bei Auftragsverarbeitern bestehen und wie Sie teure BuĂgelder vermeiden. Haftungsrisiken bei Auftragsdatenverarbeitung jetzt prĂŒfen
Uneinheitlich sind die Berichte ĂŒber möglicherweise gestohlene sensible Daten. WĂ€hrend einige Sicherheitsmeldungen von kompromittierten Passwörtern, Adressen und Zahlungsinformationen sprechen, gehen andere EinschĂ€tzungen davon aus, dass diese Details sicher blieben. Einig sind sich die Experten jedoch: Die Lidl-Plus-App und die Kernsysteme der Online-Konten seien nicht betroffen.
Reaktionen und Ermittlungen
Lidl hat umgehend reagiert. Das Unternehmen erstattete Strafanzeige und schaltete forensische Sicherheitsexperten ein. Sie sollen die genauen UmstÀnde und das Ausmaà des Datenabflusses klÀren. Parallel dazu wurden die zustÀndigen Datenschutzbehörden in den Niederlanden und Belgien informiert.
Die betroffenen Kunden erhalten derzeit E-Mail-Benachrichtigungen ĂŒber den Vorfall. Das Unternehmen betont, es gebe bislang keine Hinweise auf einen Missbrauch der gestohlenen Daten.
Erhöhte Phishing-Gefahr
Sicherheitsanalysten warnen dennoch vor einem erhöhten Risiko. Die Kombination aus Namen, Kontaktdaten und Kundennummern biete Angreifern eine ideale Grundlage fĂŒr gezielte Phishing-Angriffe. BetrĂŒger könnten tĂ€uschend echte Nachrichten im Namen von Lidl verfassen.
Geklaute Kundendaten sind oft der Startschuss fĂŒr hochprofessionelle Betrugsversuche per E-Mail. Ein neuer Gratis-Report enthĂŒllt die aktuellen Methoden der Cyberkriminellen und zeigt, welche psychologischen Schwachstellen dabei ausgenutzt werden. Anti-Phishing-Paket kostenlos herunterladen
Wer steckt hinter dem Angriff? Diese Frage bleibt vorerst offen. Bislang hat sich keine Hackergruppe zu der Tat bekannt. Auch der Name des externen IT-Dienstleisters, bei dem die SicherheitslĂŒcke entstand, wird nicht genannt. Die Ermittlungen dauern an.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
