Supermarktketen Lidl heeft persoonlijke gegevens van klanten van de eigen webshop gelekt en waarschuwt voor mogelijke phishingaanvallen. Aanvallers wisten bij een niet nader genoemde it-dienstverlener waar het bedrijf gebruik van maakt toegang tot een bestand te krijgen. De gestolen data bestaat uit naam, telefoonnummer, e-mailadres, geboortedatum en klantnummer van een onbekend aantal klanten. Naast Nederlandse klanten gaat het ook om klanten uit België en Duitsland die inmiddels via e-mail zijn ingelicht.
Hoe de aanvallers toegang tot het systeem van de it-dienstverlener konden krijgen is niet bekendgemaakt, alsmede om wat voor soort aanval het precies gaat. Lidl adviseert slachtoffers van het datalek om alert te zijn op onverwachte berichten. "Controleer altijd de echtheid van de afzender. Als je iets ongebruikelijks opmerkt, verstrek dan geen gegevens en klik niet op onbekende links." In de e-mail aan klanten maakt de supermarktketen ook excuses voor het 'veroorzaakte ongemak'.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.