Masivní únik informací z Lidlu: Vaše jméno i telefon mohou mít v rukou internetoví podvodníci

Martin Procházka dnes 13:01 • 5 min. čtení
people walking on pedestrian lane during daytime
Zdroj obrázku: Photo by K. Mitch Hodge on Unsplash

Tisíce lidí v pěti evropských zemích čelí neviditelné hrozbě. Stačilo nakoupit na oblíbeném e-shopu a jejich osobní údaje skončily v cizích rukou. Útočníci teď znají jejich jména, telefony i zákaznická čísla, přestože samotný systém obchodu nikdo nehacknul.

Tichý útok přes zadní vrátka

Desátého července 2026 zasáhla zákazníky internetového obchodu Lidl vlna znepokojení. Bezpečnostní incident se dotkl hned několika evropských zemí – České republiky, Slovenska, Německa, Belgie a Nizozemska. Útočníci získali přístup k citlivým datům, která lidé zadávali při svých nákupech.

Celá situace má však jeden zásadní háček. Samotný systém internetového obchodu Lidl ani uživatelské účty nebyly přímo napadeny. Bezpečnostní trhlina se objevila u externího poskytovatele IT služeb, který spravoval odděleně uložený soubor se zákaznickými daty.

Právě k němu získala neoprávněná osoba přístup.

Co přesně mají útočníci v rukou?

Rozsah uniklých informací je poměrně široký a pro podvodníky představuje cenný materiál. Mezi odcizenými údaji je oslovení, jméno a příjmení, telefonní číslo, e-mailová adresa, datum narození a také unikátní zákaznické číslo.

Tyto detaily samy o sobě nestačí k tomu, aby vám někdo vybral bankovní účet. Je nesmírně důležité zdůraznit, co naopak v bezpečí zůstalo. Hesla, fakturační a doručovací adresy, bankovní spojení ani platební údaje nebyly kompromitovány.

Přestože se na internetu okamžitě vyrojily poplašné zprávy o ukradených kartách, realita je mnohem klidnější. Vaše peníze na účtech jsou v bezprostředním bezpečí. Pokud neuděláte chybu vy sami.

Dokonalá psychologická past

Tady začíná skutečné nebezpečí. Získaná data jsou ideálním palivem pro takzvaný personalizovaný phishing, vishing (podvodné telefonáty) nebo smishing (podvodné SMS zprávy). Útočníci totiž díky detailním informacím dokážou dokonale napodobit oficiální komunikaci.

Představte si modelovou situaci, která může potkat kohokoliv z nás. Zákazníkovi, například Janu Novákovi, dorazí SMS zpráva nebo e-mail. Zpráva ho osloví celým jménem, obsahuje jeho skutečné zákaznické číslo a naléhavě upozorňuje na problém s jeho poslední objednávkou na e-shopu Lidl.

Lidl supermarket exterior featuring parking area and shopping carts on a sunny day.
Zdroj obrázku: Photo by SHOX ART on Pexels

Vzhledem k naprosté přesnosti těchto údajů získá útočník okamžitou důvěru oběti. Ta pak v dobré víře klikne na přiložený odkaz a na podvodné stránce vyplní své skutečné přihlašovací heslo nebo údaje k platební kartě.

V ten moment dochází k reálné finanční škodě.

Drsná slova z internetových diskusí

Reakce veřejnosti na sebe nenechaly dlouho čekat a ukázaly, jak rozdílně lidé k bezpečnosti na internetu přistupují. Zatímco někteří propadají panice, jiní situaci glosují s drsným nadhledem.

Slova jednoho z uživatelů v internetové diskusi bez obalu vystihují skepsi části veřejnosti: „Len dement si da do lidl (a akej kolvek inej podobnej) aplikacie skutocne meno, adresu, rodne cislo, telefon a mailovu adresu ktoru pouziva na nieco ine ako na spam…“

Tento vyhraněný názor sice situaci zjednodušuje, ale ukazuje na rostoucí nedůvěru lidí v zabezpečení moderních aplikací. Pro běžného spotřebitele je však téměř nemožné nakupovat online bez zadání reálných údajů.

O to důležitější je vědět, jak se v případě úniku zachovat a jaké kroky již byly podniknuty k nápravě.

Rychlá reakce a varování odborníků

Společnost Lidl i její IT partner začali situaci okamžitě řešit. Bezpečnost IT systémů u poskytovatele byla neprodleně obnovena a poskytovatel podal trestní oznámení. Do vyšetřování celého incidentu byli zapojeni špičkoví IT forenzní experti a celá věc byla oficiálně nahlášena Úřadu pro ochranu osobních údajů (ÚOOÚ).

Od 10. července 2026 navíc začaly dotčeným zákazníkům chodit varovné e-maily. Představitelé společnosti situaci bedlivě sledují a snaží se minimalizovat jakákoliv rizika.

„V současné době nemáme žádné konkrétní důkazy o zneužití dat. Nicméně jsme zákazníky, kterých se situace týká, preventivně varovali před možnými pokusy o phishing nebo zneužití identity. Tento incident bereme velmi vážně a úzce spolupracujeme s naším poskytovatelem IT služeb,“ potvrdila Iveta Barabášová, mluvčí společnosti Lidl Česká republika.

Jak se chránit před zneužitím?

Pokud jste v minulosti na e-shopu Lidl nakupovali, buďte v následujících týdnech extrémně ostražití. Pokud vám přijde e-mail nebo SMS s výzvou k zadání platebních údajů nebo hesel, nikdy na odkazy neklikejte.

Oficiální podpora po vás tyto citlivé informace nikdy nebude požadovat prostřednictvím zpráv. Ostražitost a chladná hlava jsou v tuto chvíli vaší nejlepší obranou.

Nejnovější články

Jak chutná čokoláda vytištěná na 3D tiskárně?

Jak chutná čokoláda vytištěná na 3D tiskárně?

Vložíte do úst kousek čokolády, který se při prvním skousnutí chová jako křehká sušenka, ale vzápětí se rozplyne s nevídanou intenzitou. Většina lidí věří, že jídlo z 3D tiskárny musí chutnat uměle. Pravda? Zcela opačná.

Nový revoluční skládací iPhone bude stát 52 000 Kč. Proč ho rozhodně (ne)koupit

Nový revoluční skládací iPhone bude stát 52 000 Kč. Proč ho rozhodně (ne)koupit

Koupíte si nejmodernější telefon planety a o dvanáct měsíců později zjistíte, že jste přišli o desítky tisíc korun. Apple chystá svůj dosud nejodvážnější tah – skládací iPhone Ultra. Technologičtí nadšenci netrpělivě vyhlížejí revoluci, jenže neúprosná čísla z trhu s použitým zbožím varují před extrémním propadem hodnoty.

ChatGPT začal mluvit devíti jazyky a skáče lidem do řeči

ChatGPT začal mluvit devíti jazyky a skáče lidem do řeči

Osm let jsme trpělivě čekali, až nám hlasový asistent dovolí promluvit. Jako s vysílačkou. Řeknete větu, zmáčknete tlačítko, počkáte. Teprve pak přijde odpověď. S GPT-Live-1 a GPT-Live-1 mini, které OpenAI vypustilo 8. července 2026, tahle éra definitivně končí. Skákat do řeči? Konečně ano Plně duplexní architektura znamená jednu věc: můžete AI kdykoliv přerušit. Systém to […]