ハッカー、Lidlのシステム提供業者に侵入し顧客データを窃取

ドイツの格安スーパーマーケットチェーンLidlは、ITサービス提供業者の一社が攻撃を受け、顧客データが盗まれたとして、ドイツ、ベルギー、オランダの顧客に通知しました。

Image

Lidlはベルギーおよびオランダのサポートサイトに掲載した告知の中で、先週この事案を知らされたと明らかにしました。

「高いITセキュリティ基準を備えていたにもかかわらず、身元不明の何者かが顧客データを含む別途保管されていたファイルに一時的にアクセスし、その一部を盗み出しました。オンラインショップシステム自体は影響を受けていません」と同社は記しています。

Lidlによると、盗まれたデータには顧客の氏名、電話番号、メールアドレス、生年月日、顧客番号、敬称が含まれています。

Lidlは、パスワード、請求先・配送先住所、銀行口座情報、その他の決済情報も侵害された可能性があると警告しましたが、顧客アカウント自体は影響を受けていないと強調しています。

「現時点でデータが悪用されたという具体的な証拠はありませんが、フィッシングや不正利用の可能性に備え、念のため注意喚起いたします」と同社は付け加えました。

Lidlによれば、影響を受けたITサービス提供業者はITシステムのセキュリティを復旧させ、警察に届け出るとともに、IT専門のフォレンジック調査員を投入して事案の調査を行っているとのことです。同社はまた、関係するデータ保護当局にも通知を行いました。

この攻撃の背後に誰がいるのかについては、現時点で追加の詳細は明らかになっていません。

翻訳元: https://www.helpnetsecurity.com/2026/07/13/lidl-data-breach-customer-data/

ソース: helpnetsecurity.com