Lidl waarschuwt klanten na datalek: namen, telefoonnummers en geboortedata gestolen
Lidl waarschuwt klanten van zijn online winkel na een beveiligingsincident bij een externe IT-dienstverlener. Onbekenden kregen toegang tot een bestand met persoonsgegevens. Het bedrijf waarschuwt dat de buitgemaakte informatie kan worden gebruikt voor overtuigende phishingpogingen en identiteitsfraude.
Het gaat onder meer om namen, telefoonnummers, e-mailadressen, geboortedata en klantnummers. Wachtwoorden, bankgegevens en afleveradressen zijn volgens Lidl niet getroffen.
Klanten per e-mail gewaarschuwd
Lidl heeft getroffen klanten per e-mail geïnformeerd over het datalek. De supermarktketen schrijft dat zij begin deze week op de hoogte is gesteld van het beveiligingsincident bij een van haar IT-dienstverleners.
Onbekenden zouden ondanks de beveiligingsmaatregelen korte tijd toegang hebben gehad tot een apart opgeslagen bestand met klantgegevens. Daarbij is volgens Lidl een deel van de gegevens gestolen.
Het systeem van de Lidl Online Shop zelf is volgens het bedrijf niet getroffen.
Deze gegevens zijn gestolen
Het datalek betreft klantinformatie van mensen die gebruikmaken van de Lidl Online Shop. Volgens de waarschuwing kunnen de volgende persoonsgegevens zijn buitgemaakt:
- voor- en achternaam;
- telefoonnummer;
- e-mailadres;
- geboortedatum;
- klantnummer.
Hoeveel klanten precies door het incident zijn getroffen, maakt Lidl in de e-mail niet bekend. Ook vermeldt het bedrijf niet om welke externe IT-dienstverlener het gaat.
Geen wachtwoorden en bankgegevens gestolen
Lidl zegt op dit moment te kunnen uitsluiten dat wachtwoorden, factuur- en afleveradressen, bankgegevens of andere betalingsinformatie zijn buitgemaakt.
Ook de klantaccounts zelf zouden niet zijn getroffen. Op basis van de informatie van Lidl lijkt het daarom niet noodzakelijk om het wachtwoord van het Lidl-account te wijzigen.
Klanten wordt wel geadviseerd om de komende tijd extra alert te zijn op onverwachte berichten.
Waarschuwing voor phishing
Er zijn volgens Lidl momenteel geen concrete aanwijzingen dat de gestolen gegevens al zijn misbruikt. Toch waarschuwt het bedrijf uit voorzorg voor mogelijke phishingpogingen en identiteitsfraude.
Criminelen kunnen de buitgemaakte persoonsgegevens gebruiken om een e-mail, sms-bericht of telefoongesprek geloofwaardiger te laten lijken. Een bericht kan bijvoorbeeld betrouwbaar overkomen wanneer daarin de volledige naam, geboortedatum of het klantnummer van de ontvanger wordt genoemd.
Getroffen klanten moeten daarom zorgvuldig controleren wie de afzender van een bericht is. Lidl adviseert niet op onbekende links te klikken en geen persoonlijke gegevens, wachtwoorden, betaalgegevens of verificatiecodes door te geven.
Onderzoek naar beveiligingsincident
De betrokken IT-dienstverlener heeft volgens Lidl direct gereageerd en maatregelen genomen om de beveiliging van de getroffen IT-systemen te herstellen.
Daarnaast is aangifte gedaan en zijn IT-forensische deskundigen ingeschakeld. Zij onderzoeken hoe de onbevoegde toegang heeft kunnen plaatsvinden en wat de precieze omvang van het datalek is.
Lidl heeft het incident ook gemeld bij de Autoriteit Persoonsgegevens.
Dit kunnen klanten zelf doen
Klanten die de waarschuwing hebben ontvangen, doen er verstandig aan de komende tijd extra voorzichtig te zijn met berichten die afkomstig lijken te zijn van Lidl, een bezorgdienst, een bank of een andere organisatie.
- Klik niet direct op links in onverwachte e-mails of sms-berichten.
- Controleer het volledige e-mailadres van de afzender.
- Open de website of app van Lidl zelf, in plaats van een meegestuurde link te gebruiken.
- Geef nooit wachtwoorden, pincodes of verificatiecodes door.
- Wees extra voorzichtig wanneer iemand telefonisch om persoonlijke gegevens vraagt.
- Neem bij twijfel rechtstreeks contact op met Lidl.
Klanten met vragen over het beveiligingsincident kunnen contact opnemen via data.shop@lidl.nl.




