Tisíce lidí v pěti evropských zemích čelí neviditelné hrozbě. Stačilo nakoupit na oblíbeném e-shopu a jejich osobní údaje skončily v cizích rukou. Útočníci teď znají jejich jména, telefony i zákaznická čísla, přestože samotný systém obchodu nikdo nehacknul.
Masivní únik informací z Lidlu: Vaše jméno i telefon mohou mít v rukou internetoví podvodníci
Tichý útok přes zadní vrátka
Desátého července 2026 zasáhla zákazníky internetového obchodu Lidl vlna znepokojení. Bezpečnostní incident se dotkl hned několika evropských zemí – České republiky, Slovenska, Německa, Belgie a Nizozemska. Útočníci získali přístup k citlivým datům, která lidé zadávali při svých nákupech.
Celá situace má však jeden zásadní háček. Samotný systém internetového obchodu Lidl ani uživatelské účty nebyly přímo napadeny. Bezpečnostní trhlina se objevila u externího poskytovatele IT služeb, který spravoval odděleně uložený soubor se zákaznickými daty.
Právě k němu získala neoprávněná osoba přístup.
Co přesně mají útočníci v rukou?
Rozsah uniklých informací je poměrně široký a pro podvodníky představuje cenný materiál. Mezi odcizenými údaji je oslovení, jméno a příjmení, telefonní číslo, e-mailová adresa, datum narození a také unikátní zákaznické číslo.
Tyto detaily samy o sobě nestačí k tomu, aby vám někdo vybral bankovní účet. Je nesmírně důležité zdůraznit, co naopak v bezpečí zůstalo. Hesla, fakturační a doručovací adresy, bankovní spojení ani platební údaje nebyly kompromitovány.
Přestože se na internetu okamžitě vyrojily poplašné zprávy o ukradených kartách, realita je mnohem klidnější. Vaše peníze na účtech jsou v bezprostředním bezpečí. Pokud neuděláte chybu vy sami.
Dokonalá psychologická past
Tady začíná skutečné nebezpečí. Získaná data jsou ideálním palivem pro takzvaný personalizovaný phishing, vishing (podvodné telefonáty) nebo smishing (podvodné SMS zprávy). Útočníci totiž díky detailním informacím dokážou dokonale napodobit oficiální komunikaci.
Představte si modelovou situaci, která může potkat kohokoliv z nás. Zákazníkovi, například Janu Novákovi, dorazí SMS zpráva nebo e-mail. Zpráva ho osloví celým jménem, obsahuje jeho skutečné zákaznické číslo a naléhavě upozorňuje na problém s jeho poslední objednávkou na e-shopu Lidl.

Vzhledem k naprosté přesnosti těchto údajů získá útočník okamžitou důvěru oběti. Ta pak v dobré víře klikne na přiložený odkaz a na podvodné stránce vyplní své skutečné přihlašovací heslo nebo údaje k platební kartě.
V ten moment dochází k reálné finanční škodě.
Drsná slova z internetových diskusí
Reakce veřejnosti na sebe nenechaly dlouho čekat a ukázaly, jak rozdílně lidé k bezpečnosti na internetu přistupují. Zatímco někteří propadají panice, jiní situaci glosují s drsným nadhledem.
Slova jednoho z uživatelů v internetové diskusi bez obalu vystihují skepsi části veřejnosti: „Len dement si da do lidl (a akej kolvek inej podobnej) aplikacie skutocne meno, adresu, rodne cislo, telefon a mailovu adresu ktoru pouziva na nieco ine ako na spam…“
Tento vyhraněný názor sice situaci zjednodušuje, ale ukazuje na rostoucí nedůvěru lidí v zabezpečení moderních aplikací. Pro běžného spotřebitele je však téměř nemožné nakupovat online bez zadání reálných údajů.
O to důležitější je vědět, jak se v případě úniku zachovat a jaké kroky již byly podniknuty k nápravě.
Rychlá reakce a varování odborníků
Společnost Lidl i její IT partner začali situaci okamžitě řešit. Bezpečnost IT systémů u poskytovatele byla neprodleně obnovena a poskytovatel podal trestní oznámení. Do vyšetřování celého incidentu byli zapojeni špičkoví IT forenzní experti a celá věc byla oficiálně nahlášena Úřadu pro ochranu osobních údajů (ÚOOÚ).
Od 10. července 2026 navíc začaly dotčeným zákazníkům chodit varovné e-maily. Představitelé společnosti situaci bedlivě sledují a snaží se minimalizovat jakákoliv rizika.
„V současné době nemáme žádné konkrétní důkazy o zneužití dat. Nicméně jsme zákazníky, kterých se situace týká, preventivně varovali před možnými pokusy o phishing nebo zneužití identity. Tento incident bereme velmi vážně a úzce spolupracujeme s naším poskytovatelem IT služeb,“ potvrdila Iveta Barabášová, mluvčí společnosti Lidl Česká republika.
Jak se chránit před zneužitím?
Pokud jste v minulosti na e-shopu Lidl nakupovali, buďte v následujících týdnech extrémně ostražití. Pokud vám přijde e-mail nebo SMS s výzvou k zadání platebních údajů nebo hesel, nikdy na odkazy neklikejte.
Oficiální podpora po vás tyto citlivé informace nikdy nebude požadovat prostřednictvím zpráv. Ostražitost a chladná hlava jsou v tuto chvíli vaší nejlepší obranou.