2min Security

Datalek bij Lidl: klantgegevens webshop buitgemaakt

Datalek bij Lidl: klantgegevens webshop buitgemaakt

Lidl waarschuwt klanten voor een datalek bij een externe IT-dienstverlener. Onbekenden bemachtigden namen, telefoonnummers, e-mailadressen, geboortedata en klantnummers van webshopklanten in Nederland, België en Duitsland. Wachtwoorden, adressen en betaalgegevens bleven volgens de supermarktketen buiten schot.

De Duitse supermarktketen meldde het incident deze week op zijn Nederlandse, Belgische en Duitse websites. Volgens Lidl kregen onbekenden kort toegang tot een apart opgeslagen bestand met klantgegevens. Het gaat nadrukkelijk niet om een hack van de webshop zelf. Lidl kwam begin deze week op de hoogte van het lek. Om hoeveel klanten het gaat, of welke IT-dienstverlener getroffen werd, laat het bedrijf in het midden.

Veelal blijken zulke details later. Ransomwarebendes en andere cybercriminelen hebben regelmatig de gewoonte hun slachtoffers te presenteren. Dit heeft bij ransomware-incidenten het effect dat er extra druk op het slachtoffer komt om losgeld te betalen om verdere reputatieschade te beperken.

Phishing als grootste risico

Concrete aanwijzingen voor misbruik zijn er vooralsnog niet. Toch waarschuwt Lidl klanten uitdrukkelijk om alert te blijven. Met de bemachtigde gegevens (naam, e-mailadres, telefoonnummer, geboortedatum en klantnummer) kunnen criminelen bijzonder geloofwaardige phishingberichten opstellen die van Lidl lijken te komen. Denk aan valse mails over bestellingen of sms’jes met bezorgmeldingen.

Het bedrijf schakelde forensische experts in en meldde het lek bij de bevoegde toezichthouders, waaronder de Nederlandse Autoriteit Persoonsgegevens en de Belgische Gegevensbeschermingsautoriteit. Het onderzoek naar het incident loopt nog.

Lees ook: Lidl-eigenaar bouwt Europese soevereine cloud