Lidl révèle une fuite de données de sa boutique en ligne après le piratage d'un prestataire informatique tiers
Lidl a informé les clients de sa boutique en ligne en Allemagne, en Belgique et aux Pays-Bas que des attaquants ayant piraté l'un de ses prestataires informatiques externes avaient dérobé un fichier de données personnelles comprenant noms, coordonnées et dates de naissance, tout en précisant que les données de paiement, les mots de passe et les comptes clients n'étaient pas concernés.
- Victime
- Lidl
Le 13 juillet 2026, Lidl — la chaîne de supermarchés discount allemande détenue par le groupe Schwarz, premier distributeur alimentaire d'Europe — a révélé que les clients de sa boutique en ligne avaient été touchés par une fuite de données survenue chez l'un de ses prestataires informatiques externes. Des attaquants ont brièvement pu accéder à un fichier de données clients stocké séparément et en exfiltrer une partie, conduisant l'enseigne à notifier les acheteurs concernés en Allemagne, en Belgique et aux Pays-Bas.
Selon Lidl, le fichier dérobé contenait la civilité, le nom et le prénom, le numéro de téléphone, l'adresse e-mail, la date de naissance et le numéro client des personnes concernées. L'entreprise a souligné que les mots de passe, les adresses de facturation et de livraison, les coordonnées bancaires et les autres informations de paiement n'étaient pas concernés, et que les comptes clients ainsi que le système de la boutique en ligne lui-même n'avaient pas été compromis. Lidl n'a pas rendu public le nom du prestataire touché ni le nombre de clients affectés.
Réponse et risques
Lidl indique avoir identifié l'incident après en avoir été informé par le prestataire, avoir fait appel à des experts externes en criminalistique et avoir notifié les autorités européennes de protection des données compétentes, dont le régulateur néerlandais. Comme les champs exposés — noms, coordonnées et dates de naissance — sont précisément le type d'informations utilisées pour rendre des messages frauduleux crédibles, l'enseigne a invité ses clients à se méfier des tentatives d'hameçonnage faisant référence à Lidl ou à leur historique de commandes.
Le fichier compromis se limitant à des données personnelles de contact et les systèmes propres à Lidl étant présentés comme non affectés, l'incident était contenu au moment de la divulgation, même si l'enquête sur le prestataire tiers et l'étendue exacte de l'exposition se poursuivait.
Chronologie
Lidl confirme qu'une intrusion chez un prestataire informatique tiers a exposé des données de clients de sa boutique en ligne et commence à notifier les clients concernés en Allemagne, en Belgique et aux Pays-Bas.
Sources
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/lidl-discloses-online-shop-breach-after-service-provider-hack/
- helpnetsecurity.comhttps://www.helpnetsecurity.com/2026/07/13/lidl-data-breach-customer-data/
- infosecurity-magazine.comhttps://www.infosecurity-magazine.com/news/lidl-notifies-customers-of/
- scworld.comhttps://www.scworld.com/brief/lidl-reports-data-breach-affecting-online-customers-in-germany-belgium-and-the-netherlands