Supermarktketen Lidl heeft een datalek gemeld waarbij persoonlijke gegevens van klanten van de eigen webshop zijn buitgemaakt. De gegevens betroffen onder meer naam, telefoonnummer, e-mailadres, geboortedatum en klantnummer. Het lek ontstond doordat aanvallers toegang wisten te krijgen tot een bestand bij een niet nader genoemde IT-dienstverlener die door Lidl wordt ingezet.

Het is niet bekend hoe de aanvallers het systeem van de IT-dienstverlener hebben weten te compromitteren en wat voor type aanval hierbij is gebruikt. Naast Nederlandse klanten zijn ook klanten uit België en Duitsland getroffen. Deze klanten zijn inmiddels per e-mail geïnformeerd over het incident. Lidl adviseert de betrokkenen alert te zijn op verdachte berichten en benadrukt het belang van het controleren van de echtheid van afzenders. Klanten wordt afgeraden om gegevens te verstrekken of op onbekende links te klikken wanneer zij iets ongebruikelijks opmerken. In de communicatie aan klanten biedt Lidl excuses aan voor het ontstane ongemak.