Nach Darstellung von Lidl wurde das Unternehmen in der vergangenen Woche über den Vorfall informiert. Der betroffene Dienstleister habe daraufhin sofort Maßnahmen ergriffen, um die betroffenen Systeme abzusichern. Zudem hat Lidl nach eigenen Angaben Strafanzeige erstattet und die zuständige Datenschutzbehörde informiert.

Der Vorfall betrifft Daten von Online-Shop-Kunden in drei Ländern: Deutschland, Belgien und den Niederlanden. Welche Zahl von Kunden betroffen ist, teilte das Unternehmen nicht mit. Ebenfalls offen ließ Lidl, welcher IT-Dienstleister betroffen war.

Zu den abgeflossenen Daten gehören Anrede, Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Kundennummer. Keine Hinweise gibt es laut Lidl darauf, dass Passwörter, Rechnungs- oder Lieferadressen, Bankdaten oder sonstige Zahlungsinformationen betroffen sind. Auch die Kundenkonten selbst seien weiterhin geschützt.

Lidl erklärte weiter, bislang keine Belege für einen Missbrauch der gestohlenen Informationen gefunden zu haben. Das Unternehmen warnte betroffene Kunden dennoch vor Phishing-Mails und möglichen Versuchen des Identitätsmissbrauchs, weil sich die offengelegten Daten für gezielte Betrugsversuche einsetzen ließen.

Eine Zuordnung zu einem bestimmten Bedrohungsakteur nahm Lidl nicht vor. Das Unternehmen machte auch keine Angaben dazu, ob Ransomware bei dem Vorfall eine Rolle spielte.

Lidl gehört zur Schwarz Group und betreibt nach Unternehmensangaben rund 12.900 Filialen in 32 Ländern. Der Konzern beschäftigt etwa 395.000 Menschen und zählt damit zu den größten Einzelhandelsketten Europas.