Gegevens van klanten van de Nederlandse en de Belgische webshop van Lidl zijn bij een datalek buitgemaakt. Hackers kregen kort toegang tot persoonsgegevens, maar de supermarktketen stelt gerust dat er geen betaaldata of adressen zijn gelekt.
Niet webshop zelf
Klanten van de Lidl-webshop moeten extra alert zijn voor verdachte e-mails en pogingen tot identiteitsfraude. Bij een externe IT-leverancier van de supermarktketen hebben “onbekenden” een bestand met persoonsgegevens ingezien en gedeeltelijk gekopieerd.
De aanvallers maakten onder meer namen, telefoonnummers, e-mailadressen, geboortedata en klantnummers buit. Lidl zegt niet hoeveel accounts bij het incident betrokken zijn. De retailer heeft de getroffen klanten rechtstreeks verwittigd, bericht Belga.
Volgens Lidl bleef de kern van de webshop onaangetast. De criminelen kregen geen toegang tot wachtwoorden, betaalgegevens, bankinformatie en factuur- of leveringsadressen. Ook de klantaccounts zelf zouden niet zijn overgenomen.
Risico op phishing
De supermarktketen heeft voorlopig geen aanwijzingen dat iemand de gestolen informatie al misbruikt. Toch houdt Lidl rekening met gerichte phishingberichten, waarbij fraudeurs zich bijvoorbeeld als het bedrijf kunnen voordoen.
De betrokken IT-partner heeft de beveiliging van zijn systemen inmiddels hersteld en gespecialiseerde onderzoekers aangesteld om de aanval te reconstrueren. Het bedrijf diende ook een klacht in. Lidl bracht daarnaast de bevoegde privacytoezichthouders op de hoogte.
België - NL
Nederland - NL
España - ES
France - FR
Europe - EN


