Deutschland. Die Lidl Digital Deutschland GmbH & Co. KG warnt aktuell ihre Kunden vor einem IT-Sicherheitsvorfall, von dem man betroffen sei. Kunden des Online-Shops wurden über einen Newsletter direkt angeschrieben.
Kunden des Lidl Online-Shops werden auf diese Weise über einen IT-Sicherheitsvorfall bei einem der IT-Dienstleister informiert, der Teile der bei Lidl gespeicherten Daten betreffe.
Was ist passiert?
Bereits zu Beginn der Woche sei Lidl über den Vorfall informiert worden. Unbekannte konnten kurzzeitig auf eine separierte Datei mit Kundendaten zugreifen und trotz hoher IT-Sicherheitsstandards Teile daraus entwenden. Das System des Online-Shops selbst sei nicht betroffen gewesen.
Was bedeutet das für die Kunden?
Unter den entwendeten Daten befinden sich Kundenstammdaten der Onlineshop-Kunden (Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Kundennummer). Wichtig sei: Man könne zum jetzigen Zeitpunkt ausschließen, dass Passwörter, Rechnungs- und Lieferanschriften, Bankdaten oder sonstige Zahlungsinformationen betroffen seien. Die Kundenkonten seien nicht kompromittiert worden.
Auch wenn derzeit keine Hinweise auf einen Missbrauch der Daten vorliegen würden, warne man vorsorglich vor möglichen Phishing-Versuchen oder Identitätsmissbrauch.
Was wurde unternommen?
Der betreffende IT-Dienstleister habe unverzüglich reagiert und die erforderlichen Maßnahmen zur Wiederherstellung der vollständigen Absicherung der IT-Systeme getroffen. Er habe außerdem Strafanzeige gestellt und unverzüglich IT-forensische Experten beauftragt, den Vorfall aufzuklären. Weiter habe man die zuständige Datenschutzaufsichtsbehörde informiert.
Was können Kunden tun?
Lidl rät zu einer erhöhten Aufmerksamkeit im Umgang mit unerwarteten Nachrichten. Die Authentizität des Absenders sei stets zu prüfen. Bei Auffälligkeiten sollten keine Daten preisgegeben und keine unbekannten Links angeklickt werden. Bei Fragen kann man sich an die folgende E-Mail-Adresse data.shop@lidl.de wenden.

