Lidl a confirmé une cyberattaque ayant compromis les données personnelles de clients en France, en Belgique et aux Pays-Bas. L’enseigne précise qu’aucune preuve d’utilisation frauduleuse n’a été identifiée à ce stade, alors que les systèmes du site Lidl.fr et les mots de passe des comptes clients restent intacts.

Un hack ciblant les données clients de Lidl France
Le piratage provenait d’un prestataire externe à Lidl hébergeant le fichier client, isolé du reste de l’infrastructure de Lidl. Des personnes non autorisées y ont eu accès pendant une courte période, exposant six catégories de données :
- nom
- prénom
- adresse email
- numéro de téléphone
- date de naissance
- Numéro client Lidl
Ces informations ne concernent que certaines personnes dont les données ont été conservées par Lidl France dans le cadre de la gestion de la relation client, sans que l’enseigne ne communique publiquement le nombre exact de clients concernés.
Lidl insiste sur la portée limitée de la fuite : les coordonnées bancaires, les informations de paiement, les adresses de facturation et de livraison, ainsi que les comptes clients et leurs mots de passe n’ont pas été compromis. Les systèmes du site Lidl.fr restent également épargnés par le piratage, qui limite l’incident au seul fichier hébergé par le prestataire externe plutôt qu’à l’infrastructure propre de l’enseigne.
Face à cette découverte, Lidl a immédiatement sécurisé ses systèmes, prévenu la CNIL conformément aux obligations réglementaires et informé directement les clients concernés. Une enquête reste en cours pour déterminer l’étendue exacte de l’intrusion et ses causes précises chez le prestataire.
L’absence de preuve d’un usage frauduleux constitue, à ce stade, le principal élément que la marque avance pour circonscrire la gravité perçue de l’incident. Cela étant dit, vous devez faire attention au risque potentiel de campagnes de phishing visant à vous piéger. Il peut également y avoir des arnaques par téléphone ou par SMS maintenant que les pirates disposent des données.
Pour rappel, plusieurs marques françaises ont fait l’objet de piratages ces derniers mois, parmi lesquelles Auchan, Boulanger, Grosbill, Leroy Merlin…






