Lidl má problém (červenec 2026). Hackeři získali jména, e-maily i data narození zákazníků
Foto: SHOX ART / PexelsPokud nakupujete v internetovém obchodě Lidlu, možná vám v pátek přistála v e-mailu nepříjemná zpráva. Řetězec připustil, že útočníci pronikli k části osobních údajů jeho online zákazníků a některé z nich stáhli. Dobrá zpráva je, že o hesla ani o peníze na účtu nejspíš nejde. Ta horší je, že s uniklými údaji umějí podvodníci dobře pracovat.
Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz
Co přesně o vás útočníci teď vědí
Začněme tím podstatnějším: účet u Lidlu i peníze na něm zůstaly podle řetězce nedotčené. Hesla, bankovní spojení, platební údaje ani fakturační a doručovací adresy podle firmy neunikly a do samotného profilu se útočník nedostal.
Co se ke zlodějům dostalo, jsou kontaktní a identifikační údaje z e-shopu: jméno a příjmení, datum narození, e-mail, telefonní číslo, zákaznické číslo a oslovení. Samotný obchod přitom nikdo neprolomil. Data ležela v odděleném souboru u externí IT firmy a právě odtud si je pachatelé na chvíli stáhli.
Kde teď vzniká skutečné riziko
Právě proto, že to nejcitlivější zůstalo nedotčené, je snadné celý únik podcenit. Kombinace jména, telefonu, e-mailu a data narození je přesně ten materiál, ze kterého se staví přesvědčivý podvod.
Foto: Kaboompics.com / PexelsS uniklými kontaktními údaji působí podvodná zpráva mnohem důvěryhodněji.
Představte si SMS nebo e-mail, který vás osloví jménem, zmíní vaše zákaznické číslo a tváří se jako zpráva od Lidlu. Působí mnohem věrohodněji než obecný spam. Takovým cíleným zprávám se říká phishing a mají z vás vylákat další, citlivější údaje. Lidl důkaz o zneužití dat zatím nemá, přesto zákazníky předem varoval před podezřelými e-maily, SMS i telefonáty. Že se na dobře připravený podvod nachytají i opatrní lidé, ukázala nedávná vlna falešných hovorů „od policie“.
Jak poznáte podvodnou zprávu
Podvodné zprávy mají několik společných znaků, které se dají naučit:
- Oslovení bez jména. „Vážený zákazníku“ u obchodu, který vaše jméno běžně zná, je podezřelé.
- Odesílatel nebo odkaz nesedí. Adresa, ze které zpráva přišla, nebo webu, kam míří, se od oficiální domény liší jen drobným překlepem nebo jinou koncovkou, třeba „lidl-cz.info“ místo lidl.cz.
- Nečekaná příloha nebo výzva. Faktura, „dárkový poukaz“ nebo žádost o ověření účtu, kterou jste nečekali, patří mezi nejčastější návnady.
- Naléhavost a strašení. Zpráva tlačí, ať jednáte hned, jinak prý přijdete o účet nebo o peníze.
Nad vším platí jedno pravidlo: seriózní firma ani banka si o heslo nebo přístup k účtu e-mailem nikdy neřekne.
Co s tím udělat
Když vám zpráva připadá podezřelá, na nic v ní neklikejte. Do účtu se přihlaste tak, že adresu obchodu napíšete ručně do prohlížeče. A jestli si nejste jistí pravostí e-mailu, ověřte si ho telefonátem na oficiální linku obchodu. Do budoucna pomůže dvoufázové ověření a odlišná hesla pro různé weby, aby se z jednoho úniku nestala řetězová reakce napříč vašimi účty.
Musí se únik vůbec hlásit?
Ano. Pravidla ochrany osobních údajů firmám ukládají, aby podobný únik nahlásily dozorovému úřadu bez zbytečného odkladu, pokud možno do 72 hodin, a při vysokém riziku informovaly i dotčené lidi. To Lidl podle svého vyjádření splnil, obrátil se na Úřad pro ochranu osobních údajů a oslovil zákazníky, kterých se únik týká. Poskytovatel IT služeb navíc podal trestní oznámení a přizval odborníky na kyberbezpečnost.
„Tento incident bereme velmi vážně a úzce spolupracujeme s naším poskytovatelem IT služeb,“ uvedla pro Novinky mluvčí Lidl Česká republika Iveta Barabášová.
Jak odlišit pravé oznámení od podvodu
Podvodníci teď mohou rozesílat falešná „oznámení o úniku“ a spoléhat na to, že jste ve střehu. Seriózní zpráva o úniku má ale podle pravidel ochrany osobních údajů pevně dané náležitosti, které se podvodná napodobenina snaží obejít:
Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz
| Pravé oznámení (podle GDPR) | Podvodná napodobenina |
|---|---|
| Popíše, co konkrétně uniklo a jaká hrozí rizika | Straší obecně a tlačí na okamžitou akci |
| Uvádí kontakt na pověřence pro ochranu údajů | Anonymní odesílatel, žádný ověřitelný kontakt |
| Radí, jak se chránit | Chce po vás heslo nebo číslo platební karty |
| Nikdy nežádá přihlašovací údaje | Vede na formulář k „ověření účtu“ |
Jste tedy v ohrožení?
Bezprostřední hrozba vybílení účtu tu podle dostupných informací není. Hesla ani platební data neunikla a účet zůstal nedotčený. Riziko se přesouvá jinam, vaše kontaktní údaje teď mohou skončit u podvodníků a posloužit k cílenému phishingu. Stačí ale vědět, jak podezřelou zprávu poznat. Příštích pár týdnů proto věnujte příchozím e-mailům a SMS o něco víc pozornosti než obvykle.
Zdroje: Autorský text, https://www.denik.cz/cesko/lidl-potvrdil-unik-dat-hackeri-ziskali-adresy-jmena-i-telefony-zakazniku/, https://www.penize.cz/nakupy/492893-lidl-varuje-zakazniky-pri-uniku-dat-se-utocnici-dostali-k-osobnim-udajum, https://nukib.gov.cz/cs/infoservis/doporuceni/1494-phishing-stale-aktualni-hrozba/, https://uoou.gov.cz/profesional/poruseni-zabezpeceni-osobnich-udaju, https://www.novinky.cz/clanek/ekonomika-lidl-priznal-unik-dat-hackeri-ziskali-e-maily-telefony-i-data-narozeni-40587601
Použité zdroje
Rubriky

Podělte se o svůj názor, dotaz a poraďte ostatním v moderované diskuzi.
Zveřejňujeme každý slušný a přínosný komentář.