Retailerul francez de produse pentru casă și grădină Leroy Merlin informează clienții că datele lor personale au fost compromise într-un incident de securitate. Compania operează în mai multe țări europene, precum și în Africa de Sud și Brazilia, având 165.000 de angajați și venituri anuale de aproximativ 9,9 miliarde USD.

Breșa afectează doar clienții din Franța, conform notificării publicate de un client vizat. Datele expuse includ:

• Nume complet
• Număr de telefon
• Adresă de email
• Adresă poștală
• Data nașterii
• Informații legate de programul de loialitate

„Un atac cibernetic a vizat recent sistemul nostru informatic, iar o parte din datele dvs. personale ar putea fi scurse în afara companiei”, se arată în notificarea transmisă clienților. „De îndată ce am detectat incidentul, am luat toate măsurile necesare pentru a bloca accesul neautorizat și a limita impactul.”

Compania a precizat că informațiile expuse nu includ date bancare sau parole ale conturilor online. De asemenea, notificarea menționează că datele furate nu au fost folosite în scopuri malițioase, ceea ce sugerează că nu au fost publicate online și nici folosite pentru extorcare. Totuși, clienții sunt sfătuiți să rămână vigilenți în fața comunicărilor nesolicitate.

Persoanele care au primit notificarea au primit și instrucțiuni despre cum să identifice tentativele de phishing care ar putea imita brandul. Dacă apar anomalii în activitatea contului sau probleme la utilizarea reducerilor din programul de loialitate, clienții sunt rugați să raporteze direct companiei.

BleepingComputer confirmă autenticitatea notificării și a solicitat Leroy Merlin detalii suplimentare despre incident și numărul de clienți afectați, dar nu a primit răspuns până la publicare. În momentul redactării, nu există nicio grupare ransomware care să revendice atacul.

Leroy Merlin a luat următoarele măsuri după atacul cibernetic: