Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
Kriminelle haben bei einem IT-Dienstleister Lidls Kundendaten erbeutet. Der Discounter warnt daher Nutzer seines Onlineshops vor Phishing-Angriffen. Erfahrt hier, welche Daten abgeflossen sind und was Betroffene nun zwingend beachten sollten.
Wie Teltarif berichtet, bestätigte die Hotline den Vorfall. Der Umfang ist noch unklar, die Benachrichtigungen erfolgen gestaffelt. Der Dienstleister leitete Sicherungsmaßnahmen ein, zog externe Forensik-Experten hinzu und erstattete Anzeige.
Lidl gehört zur Schwarz-Gruppe, einem der größten Handelskonzerne weltweit, der in eigene Cloud-Infrastrukturen investiert, für Spezialaufgaben aber externe Anbieter nutzt. Der Vorfall zeigt Risiken in digitalen Lieferketten, bei denen Schwachstellen bei Partnern weitreichende Folgen haben können.
Lidl rät zu erhöhter Wachsamkeit. Unerwartete E-Mails sollten kritisch geprüft und unbekannte Links nicht angeklickt werden. Zugangsdaten oder finanzielle Informationen sollten nicht weitergegeben werden. Im Zweifel empfiehlt sich die Kontaktaufnahme über offizielle Kanäle.
Seid ihr von dem Datenleck betroffen und habt bereits eine Warnung erhalten? Teilt eure Erfahrungen gerne mit uns in den Kommentaren!
Siehe auch:
Datenleck beim Discounter-Riesen
Betroffen sind nach Unternehmensangaben ausschließlich Kundenstammdaten. Zahlungsinformationen, Passwörter und Lieferanschriften wurden demnach nicht kompromittiert. Auch die App Lidl Plus soll nicht betroffen sein. Entwendet wurden dagegen Datensätze mit Vor- und Nachname mit Anrede, E-Mail-Adresse, Telefonnummer, Geburtsdatum und Kundennummer.Wie Teltarif berichtet, bestätigte die Hotline den Vorfall. Der Umfang ist noch unklar, die Benachrichtigungen erfolgen gestaffelt. Der Dienstleister leitete Sicherungsmaßnahmen ein, zog externe Forensik-Experten hinzu und erstattete Anzeige.
Lidl gehört zur Schwarz-Gruppe, einem der größten Handelskonzerne weltweit, der in eigene Cloud-Infrastrukturen investiert, für Spezialaufgaben aber externe Anbieter nutzt. Der Vorfall zeigt Risiken in digitalen Lieferketten, bei denen Schwachstellen bei Partnern weitreichende Folgen haben können.
Phishing-Gefahr steigt nach Datenleck
Die zuständige Datenschutzaufsicht ist informiert. Für Betroffene steigt das Risiko gezielter Betrugsversuche. Mit echten Namen, Geburtsdaten und E-Mail-Adressen können Nachrichten besonders glaubwürdig wirken und sind schwer von legitimen Mitteilungen zu unterscheiden.Lidl rät zu erhöhter Wachsamkeit. Unerwartete E-Mails sollten kritisch geprüft und unbekannte Links nicht angeklickt werden. Zugangsdaten oder finanzielle Informationen sollten nicht weitergegeben werden. Im Zweifel empfiehlt sich die Kontaktaufnahme über offizielle Kanäle.
Hilfe für betroffene Verbraucher
Für Rückfragen wurde die E-Mail-Adresse data.shop@lidl.de eingerichtet. Vorsicht im Umgang mit digitalen Nachrichten bleibt der wichtigste Schutz vor Identitätsmissbrauch. Kunden können vorsorglich Passwörter in anderen Diensten ändern, wenn sie diese mehrfach verwenden, auch wenn hier keine Kennwörter abgeflossen sind.Seid ihr von dem Datenleck betroffen und habt bereits eine Warnung erhalten? Teilt eure Erfahrungen gerne mit uns in den Kommentaren!
Welche Kundendaten wurden geklaut?
Bei dem Vorfall wurden laut Lidl sogenannte Kundenstammdaten von Onlineshop-Nutzern entwendet. Dazu gehören die Anrede, der Vor- und Nachname, die Telefonnummer, die E-Mail-Adresse, das Geburtsdatum sowie die Kundennummer.
Diese Kombination an Daten ist für Cyberkriminelle äußerst wertvoll, da sie sich hervorragend für gezielte Social-Engineering-Angriffe eignet. IT-Profis sollten daher in nächster Zeit besonders wachsam bei eingehenden Nachrichten sein.
Diese Kombination an Daten ist für Cyberkriminelle äußerst wertvoll, da sie sich hervorragend für gezielte Social-Engineering-Angriffe eignet. IT-Profis sollten daher in nächster Zeit besonders wachsam bei eingehenden Nachrichten sein.
Woran erkenne ich, ob ich betroffen bin?
Lidl informiert derzeit betroffene Kunden direkt per E-Mail. Die Nachricht trägt den Betreff "Wichtige Information zur Sicherheit Deiner Daten bei Lidl". Wenn Sie diese Mail erhalten haben, gehören Ihre Daten zum Leak.
Bislang ist unklar, wie viele Nutzer tatsächlich betroffen sind. Stichproben haben gezeigt, dass nicht alle Onlineshop-Kunden angeschrieben wurden. Es heißt, dass die Benachrichtigungen möglicherweise gestaffelt verschickt werden.
Bislang ist unklar, wie viele Nutzer tatsächlich betroffen sind. Stichproben haben gezeigt, dass nicht alle Onlineshop-Kunden angeschrieben wurden. Es heißt, dass die Benachrichtigungen möglicherweise gestaffelt verschickt werden.
Was genau ist bei Lidl passiert?
Unbekannte Dritte konnten kurzzeitig auf eine isolierte Datei mit Kundendaten zugreifen, die bei einem externen IT-Dienstleister von Lidl gespeichert war. Trotz angeblich hoher Sicherheitsstandards wurden Teile daraus kopiert.
Der Dienstleister hat die Sicherheitslücke mittlerweile geschlossen, IT-Forensiker zur Aufklärung beauftragt und Strafanzeige gestellt. Zudem wurde die zuständige Datenschutzaufsichtsbehörde über den Vorfall in Kenntnis gesetzt.
Der Dienstleister hat die Sicherheitslücke mittlerweile geschlossen, IT-Forensiker zur Aufklärung beauftragt und Strafanzeige gestellt. Zudem wurde die zuständige Datenschutzaufsichtsbehörde über den Vorfall in Kenntnis gesetzt.
Welche Gefahren drohen mir jetzt?
Da Ihre Kontaktdaten in fremden Händen sein könnten, steigt das Risiko für maßgeschneiderte Phishing-Angriffe (Spear-Phishing) oder Identitätsmissbrauch. Betrüger könnten die echten Daten nutzen, um Vertrauen aufzubauen.
Seien Sie besonders skeptisch bei unerwarteten E-Mails, SMS oder Anrufen, die sich auf Lidl beziehen. Geben Sie niemals Zugangsdaten preis und klicken Sie nicht unüberlegt auf Links in solchen Nachrichten.
Seien Sie besonders skeptisch bei unerwarteten E-Mails, SMS oder Anrufen, die sich auf Lidl beziehen. Geben Sie niemals Zugangsdaten preis und klicken Sie nicht unüberlegt auf Links in solchen Nachrichten.
Wie schütze ich mich vor Phishing?
Prüfen Sie stets die genaue Absenderadresse von E-Mails. Wenn Sie eine verdächtige Nachricht erhalten, nutzen Sie die Tastenkombination Strg+U (in vielen Mail-Clients), um den Quelltext und die echten Header-Daten zu analysieren.
Navigieren Sie bei Aufforderungen zur Kontoüberprüfung niemals über den bereitgestellten Link. Tippen Sie stattdessen die offizielle URL manuell in Ihren Browser ein oder nutzen Sie Ihre gespeicherten Lesezeichen.
Navigieren Sie bei Aufforderungen zur Kontoüberprüfung niemals über den bereitgestellten Link. Tippen Sie stattdessen die offizielle URL manuell in Ihren Browser ein oder nutzen Sie Ihre gespeicherten Lesezeichen.
Wo erhalte ich weitere Informationen?
Lidl hat für betroffene Kunden eine spezielle Kontaktmöglichkeit eingerichtet. Bei Rückfragen zu dem Vorfall können Sie sich direkt an die E-Mail-Adresse data.shop@lidl.de wenden.
Es empfiehlt sich, die offizielle Lidl-Webseite im Auge zu behalten, da eine umfassende öffentliche Stellungnahme des Unternehmens noch aussteht. Wir werden die Situation ebenfalls weiter für Sie beobachten.
Es empfiehlt sich, die offizielle Lidl-Webseite im Auge zu behalten, da eine umfassende öffentliche Stellungnahme des Unternehmens noch aussteht. Wir werden die Situation ebenfalls weiter für Sie beobachten.
Zusammenfassung
- Hacker erbeuteten sensible Kundendaten bei einem IT-Partner von Lidl
- Entwendet wurden Namen, E-Mail-Adressen sowie die Geburtsdaten
- Zahlungsdaten und Passwörter sind laut dem Discounter nicht betroffen
- Der betroffene Dienstleister erstattete Anzeige und ergriff Schutzmaßnahmen
- Lidl warnt nun alle betroffenen Kunden vor gezielten Phishing-Mails
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!