Lidl-Datenleck: Stammdaten von Onlinekunden gestohlen
Veröffentlicht: 12.07.2026 um 01:00 Uhr, Redaktion boerse-global.de
Der Discounter bestätigte den unbefugten Zugriff auf ausgewählte Stammdaten, betont aber, dass sensible Finanzinformationen und Passwörter nicht betroffen sind.
Was genau gestohlen wurde
Die Angreifer verschafften sich Zugriff auf eine separate Datei mit Kundenstammdaten, die von einem externen Partner verwaltet wird. Wie die niederländische Datenschutzbehörde und verschiedene Sicherheitsexperten berichten, umfassen die gestohlenen Informationen Anreden, vollständige Namen, Telefonnummern, E-Mail-Adressen, Geburtsdaten sowie Kundennummern.
Lidl stellt klar, dass der Vorfall begrenzt blieb. Kritische Daten wie Login-Passwörter, Rechnungs- und Lieferadressen sowie Zahlungsinformationen – etwa Bankverbindungen oder Kreditkartennummern – waren in der betroffenen Datei nicht gespeichert. Der Vorfall betrifft Kunden des Online-Shops, einschließlich der Nutzer des belgischen Webshops.
Ermittlungen und behördliche Schritte
Wer beim Lidl-Online-Shop bestellt hat, sollte jetzt besonders wachsam sein: Mit gestohlenen Namen und Telefonnummern können Kriminelle täuschend echte Phishing-Nachrichten verschicken. Dieser Leitfaden zeigt Ihnen in drei Schritten, wie Sie Angriffe erkennen und Ihr Konto absichern. Jetzt kostenlosen Schutz-Leitfaden anfordern
Nach der Entdeckung des unbefugten Zugriffs leitete der betroffene IT-Dienstleister sofort Maßnahmen zur Sicherung seiner Systeme ein. Lidl und der Dienstleister haben eine forensische Untersuchung gestartet und Cybersicherheitsexperten beauftragt, das volle Ausmaß des Eindringens zu ermitteln.
Bereits kurz nach der Entdeckung wurden rechtliche und regulatorische Schritte eingeleitet. Der Dienstleister erstattete Strafanzeige bei den Strafverfolgungsbehörden, und die niederländische Datenschutzbehörde wurde offiziell über den Vorfall informiert. Nach Angaben von Lidl vom 10. Juli 2026 gibt es derzeit keine Hinweise darauf, dass die gestohlenen Daten für betrügerische Aktivitäten genutzt wurden.
Gefahr durch gezieltes Phishing
Ihre Daten sind bei einem externen Dienstleister von Lidl abgeflossen – doch das muss nicht zu finanziellen Schäden führen. Mit der richtigen Reaktion können Sie Betrug verhindern. Der Leitfaden enthält einen Musterbrief für Schadensersatzforderungen und eine Schritt-für-Schritt-Anleitung zur Kontosicherung. Schutz-Leitfaden jetzt herunterladen
Sicherheitsexperten und Lidl warnen betroffene Kunden zur Wachsamkeit. Das Hauptrisiko liegt in gezielten Phishing-Angriffen: Mit den gestohlenen Namen, Telefonnummern und E-Mail-Adressen könnten Kriminelle täuschend echte Nachrichten oder Anrufe verfassen, um weitere sensible Daten zu erbeuten.
Das Unternehmen rät seinen Online-Shop-Kunden, ihre Konten auf verdächtige Aktivitäten zu überwachen und bei unerwarteten Kontaktaufnahmen Vorsicht walten zu lassen. Betroffene Kunden können sich mit Fragen zum Status ihrer Daten an die Datenschutzabteilung des Unternehmens wenden. Lidl hat zudem angekündigt, die Sicherheitsprotokolle seiner externen Dienstleister zu überprüfen und zu verstärken, um ähnliche Vorfälle in Zukunft zu verhindern.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
