Volgens Lidl konden de hackers via een leverancier toegang krijgen tot een opgeslagen bestand met klantgegevens. De hack vond ook niet bij Lidl zelf plaats, maar bij een IT-dienstverlener die met het bedrijf samenwerkt.
Grootte van de hack is niet bekend
Op moment van schrijven is het nog niet bekend van hoeveel klanten de gegevens zijn gelekt. Wel duidelijk is dat het zowel om gegevens van Nederlandse als Belgische klanten gaat, en dat de voor- en achternaam, het telefoonnummer, e-mailadres, klantnummer en geboortedatum van diverse klanten zijn buitgemaakt.
Lidl zegt dat gegevens over bankrekeningen en wachtwoorden niet zijn gestolen. Toch moeten klanten oppassen: via de gelekte gegevens kan er 'phishing' gepleegd worden, bijvoorbeeld door schadelijke linkjes naar de klanten te sturen.
Nodige stappen
"Onze IT-dienstverlener heeft onmiddellijk gereageerd en de nodige stappen ondernomen om de volledige beveiliging van de getroffen IT-systemen te herstellen", aldus Lidl. "Zij hebben tevens aangifte gedaan en direct IT-forensische experts ingeschakeld om het incident te onderzoeken. Daarnaast hebben wij de Autoriteit Persoonsgegevens op de hoogte gesteld."
Het bedrijf vervolgt: "Wees alert bij onverwachte berichten. Controleer altijd de echtheid van de afzender. Als je iets ongebruikelijks opmerkt, verstrek dan geen gegevens en klik niet op onbekende links. Mocht je vragen hebben neem dan via email contact met ons op: data.shop@lidl.nl"
Schering en inslag
Er vinden veel hacks plaats de laatste jaren, ook in Nederland en België. Een van de bekendste voorbeelden was eerder dit jaar de Odido-hack, waarbij er gegevens van miljoenen klanten werden gelekt door de hackers nadat het bedrijf losgeld weigerde te betalen.

















