Des données de clients des boutiques en ligne de Lidl aux Pays-Bas et en Belgique ont été dérobées lors d’une fuite de données. Des pirates ont brièvement eu accès à des données personnelles, mais la chaîne de supermarchés affirme qu’aucune donnée de paiement ni aucune adresse n’a été divulguée.
Pas la boutique en ligne elle-même
Les clients de la boutique en ligne Lidl doivent redoubler de vigilance face aux e-mails suspects et aux tentatives d’usurpation d’identité. Chez un prestataire informatique externe de la chaîne de supermarchés, des « inconnus » ont consulté et partiellement copié un fichier contenant des données à caractère personnel.
Les pirates ont notamment mis la main sur des noms, des numéros de téléphone, des adresses e-mail, des dates de naissance et des numéros de client. Lidl ne précise pas combien de comptes sont concernés par cet incident. Le détaillant a directement averti les clients concernés.
Selon Lidl, le cœur de la boutique en ligne n’a pas été affecté. Les criminels n’ont pas eu accès aux mots de passe, aux données de paiement, aux informations bancaires ni aux adresses de facturation ou de livraison. Les comptes clients eux-mêmes n’auraient pas non plus été piratés.
Risque de hameçonnage
La chaîne de supermarchés ne dispose pour l’instant d’aucun indice laissant penser que quelqu’un ait déjà utilisé les informations volées à des fins malveillantes. Lidl s’attend toutefois à recevoir des messages de hameçonnage ciblés, dans lesquels des fraudeurs pourraient par exemple se faire passer pour l’entreprise.
Le partenaire informatique concerné a entre-temps rétabli la sécurité de ses systèmes et fait appel à des enquêteurs spécialisés pour reconstituer le déroulement de l’attaque. L’entreprise a également porté plainte. Lidl a par ailleurs informé les autorités compétentes en matière de protection des données.
Belgique - FR
Nederland - NL
España - ES
France - FR
Europe - EN


