Klienci sklepu internetowego Lidl otrzymali ważne ostrzeżenie dotyczące bezpieczeństwa ich danych. Incydent nie objął według obecnych ustaleń haseł ani informacji bankowych, ale przejęte dane mogą zostać wykorzystane do tworzenia bardzo wiarygodnych prób oszustwa.
10 lipca 2026 roku Lidl poinformował o wycieku danych
W piątek, 10 lipca 2026 roku, klienci sklepu internetowego Lidl zaczęli otrzymywać wiadomości o incydencie bezpieczeństwa IT.
Do zdarzenia nie doszło bezpośrednio w systemie sklepu internetowego, lecz u jednego z zewnętrznych dostawców usług teleinformatycznych współpracujących z firmą. Według przekazanych informacji nieznane osoby uzyskały na krótki czas dostęp do osobno przechowywanego pliku zawierającego dane użytkowników.
Sprawcy mieli przejąć część informacji znajdujących się w tym zbiorze. Lidl nie podał jednak dokładnej liczby klientów, których dotyczy incydent.
Jakie dane klientów Lidla mogły zostać przejęte?
Z komunikatu przesłanego użytkownikom wynika, że wyciek mógł obejmować kilka podstawowych, ale istotnych informacji.
Chodzi o:
-
imię i nazwisko,
-
numer telefonu,
-
adres e-mail,
-
datę urodzenia,
-
numer klienta sklepu internetowego.
Taki zestaw danych może wystarczyć przestępcom do przygotowania spersonalizowanej wiadomości. Oszust może zwrócić się do odbiorcy po imieniu, podać część prawdziwych informacji i podszyć się pod sklep, firmę kurierską, bank lub operatora płatności.
Hasła i dane bankowe miały pozostać bezpieczne
Według dotychczasowych ustaleń incydent nie objął najbardziej wrażliwych informacji związanych z logowaniem oraz płatnościami.
Lidl przekazał, że sprawa nie dotyczyła:
-
haseł do kont klientów,
-
adresów dostawy i adresów rozliczeniowych,
-
danych bankowych,
-
numerów kart i innych informacji o płatnościach.
Firma zapewniła również, że same konta użytkowników sklepu internetowego nie zostały przejęte. Oznacza to, że klienci nie powinni automatycznie zakładać, iż ktoś uzyskał dostęp do ich profilu lub możliwości składania zamówień.
Warto jednak pamiętać, że ustalenia dotyczące takich zdarzeń mogą być uzupełniane w toku dalszej analizy. Dlatego należy śledzić kolejne komunikaty firmy.
Największym zagrożeniem może być phishing
Choć wśród przejętych informacji nie miały znaleźć się hasła ani dane bankowe, wyciek nadal może prowadzić do poważnych konsekwencji.
Najbardziej prawdopodobnym zagrożeniem są próby phishingu, czyli podszywania się pod wiarygodną firmę w celu wyłudzenia kolejnych danych. Przestępcy mogą wysyłać wiadomości e-mail, SMS-y lub kontaktować się telefonicznie.
W takiej wiadomości mogą pojawić się informacje o rzekomej przesyłce, zwrocie pieniędzy, konieczności aktualizacji konta, blokadzie zamówienia lub dopłacie niewielkiej kwoty.
Celem jest zwykle skłonienie klienta do kliknięcia w link prowadzący do fałszywej strony.
Fałszywa wiadomość może wyglądać bardzo wiarygodnie
Po wycieku danych oszuści nie muszą wysyłać przypadkowych komunikatów. Znając imię, nazwisko, numer telefonu czy datę urodzenia, mogą przygotować wiadomość, która wygląda znacznie bardziej przekonująco.
Przykładowo klient może otrzymać SMS z informacją o problemie z zamówieniem w sklepie Lidl albo wiadomość e-mail dotyczącą konieczności potwierdzenia danych.
W treści może znaleźć się przycisk lub link prowadzący do strony łudząco podobnej do prawdziwego sklepu internetowego. Po wpisaniu loginu, hasła lub danych karty informacje trafiają jednak bezpośrednio do przestępców.
Podejrzane SMS-y i telefony również są zagrożeniem
Phishing nie ogranicza się do wiadomości e-mail. Oszuści mogą wykorzystać również SMS-y, co określa się mianem smishingu.
Możliwe są także próby telefonicznego podszywania się pod pracowników sklepu, banku lub działu bezpieczeństwa. Rozmówca może znać prawdziwe dane klienta, co zwiększa jego wiarygodność.
Żadna prawdziwa firma nie powinna jednak prosić telefonicznie o podanie pełnego hasła, kodu autoryzacyjnego, numeru karty razem z kodem zabezpieczającym ani kodu BLIK.
Lidl apeluje do klientów o szczególną ostrożność
Firma zaleciła klientom uważne sprawdzanie wszystkich wiadomości otrzymywanych po incydencie.
Przede wszystkim należy:
-
dokładnie sprawdzać adres nadawcy,
-
nie klikać w podejrzane lub skrócone linki,
-
nie otwierać nieznanych załączników,
-
nie przekazywać danych pod presją czasu,
-
nie odpowiadać na wiadomości wzbudzające podejrzenia,
-
samodzielnie wejść na stronę sklepu zamiast korzystać z odnośnika w wiadomości.
W razie wątpliwości najlepiej skontaktować się z firmą przez oficjalny kanał, którego adres został znaleziony niezależnie, a nie w treści podejrzanego komunikatu.
Dostawca IT zgłosił sprawę służbom
Po wykryciu naruszenia dostawca usług teleinformatycznych miał natychmiast rozpocząć działania zabezpieczające.
Według komunikatu firma:
-
podjęła działania w celu przywrócenia bezpieczeństwa systemów,
-
złożyła zawiadomienie o możliwości popełnienia przestępstwa,
-
zaangażowała ekspertów z zakresu informatyki śledczej,
-
rozpoczęła analizę przyczyn i skali incydentu.
O zdarzeniu został również powiadomiony właściwy organ nadzorczy odpowiedzialny za ochronę danych osobowych.
Nie wiadomo jeszcze, ilu klientów dotyczy wyciek
Jedną z najważniejszych niewiadomych pozostaje dokładna skala zdarzenia. Lidl nie wskazał, ilu użytkowników znalazło się w przejętej części pliku.
Nie podano także szczegółowych informacji o czasie, przez jaki sprawcy mogli mieć dostęp do danych, ani o tym, czy skopiowany zbiór został później wykorzystany.
Firma zaznaczyła, że na ten moment nie ma konkretnych dowodów na nieuprawnione użycie informacji. Nie oznacza to jednak, że klienci mogą zignorować zagrożenie.
Co powinien zrobić klient sklepu internetowego Lidl?
Osoby, które otrzymały wiadomość o incydencie, powinny przede wszystkim zachować większą czujność w kolejnych tygodniach i miesiącach.
Warto zwracać uwagę na komunikaty nawiązujące do Lidla, przesyłek, zwrotów, programów lojalnościowych i płatności. Podejrzana powinna być szczególnie wiadomość wymagająca natychmiastowego działania.
Dobrą praktyką jest także korzystanie z unikalnych haseł dla różnych sklepów i serwisów. Jeśli użytkownik używa tego samego hasła w kilku miejscach, powinien je zmienić, nawet jeśli według aktualnych informacji hasła nie były częścią wycieku.
Dane kontaktowe mogą wystarczyć do rozpoczęcia oszustwa
Wyciek imienia, nazwiska, numeru telefonu i adresu e-mail może wydawać się mniej groźny niż utrata danych karty. W praktyce takie informacje są często pierwszym elementem większego ataku.
Przestępcy mogą wykorzystać je do zdobycia zaufania ofiary, a następnie wyłudzić kolejne dane. Dlatego najważniejszą ochroną pozostaje ostrożność, dokładne sprawdzanie nadawcy i unikanie działania pod wpływem strachu lub pośpiechu.