Alerte Leroy Merlin : une cyberattaque expose des données personnelles

L'enseigne française Leroy Merlin signale une fuite de données de contact et de fidélité, mais assure qu'aucune donnée financière n'a été compromise.

Portée de l'incident

La chaîne française de bricolage et d'aménagement de la maison Leroy Merlin informe ses clients en France qu'une cyberattaque récente a entraîné la divulgation de plusieurs catégories d'informations personnelles. L'entreprise, qui possède des magasins en Europe, en Afrique du Sud et au Brésil, confirme que la faille de sécurité est limitée à sa clientèle française.

Selon les notifications clients circulant en ligne, les données compromises comprennent les noms, coordonnées, adresses postales, dates de naissance et informations liées au programme de fidélité de l'enseigne. Bien que sensibles, ces données ne concernent pas les informations bancaires ni les mots de passe des comptes, qui, selon Leroy Merlin, sont restés sécurisés.

Réponse et confinement de l'entreprise

Leroy Merlin indique que ses équipes de sécurité ont réagi rapidement pour bloquer l'accès non autorisé dès la détection de l'intrusion. L'enseigne affirme avoir pris des mesures pour empêcher toute nouvelle fuite de données et continue de surveiller ses systèmes afin de détecter tout signe d'utilisation abusive.

Dans sa communication aux clients, l'entreprise précise n'avoir aucune preuve que les données soient liées à une activité frauduleuse. Toutefois, l'entreprise encourage les personnes concernées à rester vigilantes face à toute communication ou activité inhabituelle sur leur compte, notamment les messages susceptibles d'usurper l'identité de la marque.

Conseils aux clients concernés

Le détaillant fournit des conseils pour reconnaître les tentatives d'hameçonnage, notamment les demandes inattendues de codes, de réductions ou de données personnelles. Les clients sont invités à contacter directement l'entreprise s'ils reçoivent des courriels suspects ou rencontrent des difficultés pour utiliser les avantages de leur programme de fidélité, ce qui pourrait indiquer une manipulation non autorisée de leurs comptes.

Leroy Merlin demande également à ses clients de signaler rapidement toute anomalie afin que ses équipes d'assistance puissent enquêter et atténuer les risques potentiels.

Enquête en cours

Une vérification indépendante a confirmé l'authenticité des notifications envoyées aux clients, mais l'entreprise n'a pas précisé le nombre de personnes concernées. Les demandes d'informations complémentaires concernant la violation de données et son origine sont restées sans réponse.

Aucun groupe de cybercriminels n'a revendiqué l'attaque à ce jour, et aucun élément public ne suggère que les données aient été divulguées ou retenues contre rançon.

Se protéger après une violation de données

Souhaitez-vous garder une longueur d'avance sur les escrocs et protéger vos données personnelles ? Utilisez Bitdefender Scamio pour analyser instantanément les messages, images ou liens suspects, et souscrivez à la Protection de l'identité numérique Bitdefender pour bénéficier d'une surveillance et d'alertes 24 h/24 et 7 j/7 en cas de violation de vos données. Ces outils vous permettent de rester vigilant et d'agir rapidement lorsque cela compte le plus.