Plusieurs sources décrivent une cyberattaque visant Leroy Merlin, exposant des données de contact de clients et nécessitant une enquête pour apprécier l’étendue de l’intrusion. Selon les premiers éléments communiqués, l’accès a concerné l’identité, les coordonnées, la date de naissance et des informations liées au programme de fidélité, les données bancaires et les mots de passe n’ayant pas été touchés. Leroy Merlin assure avoir prévenu les personnes concernées « dès que nous avons pris connaissance de l’attaque », et la CNIL a été officiellement alertée, avec une plainte en cours. Les investigations techniques se poursuivent pour déterminer l’étendue exacte de l’incident.
Données exposées chez Leroy Merlin et réponses officielles
Des données de contact ont été dérobées selon les premiers rapports, incluant nom, prénom, numéro de téléphone, adresse mail et adresse postale, ainsi que la date de naissance et des informations relatives au programme de fidélité.
Selon Leroy Merlin, les données bancaires et les mots de passe des comptes clients n’ont pas été compromis, et « les clients concernés ont été informés dès que nous avons pris connaissance de l’attaque ». Conformément à la réglementation, la CNIL a été notifiée et une plainte sera déposée. Les investigations techniques se poursuivent pour déterminer l’étendue de l’attaque.
Dans ce contexte, Leroy Merlin s’inscrit dans une série de cyberattaques récentes visant différents secteurs;France Travail a aussi été touché, et l’ampleur est décrite dans les dépêches associées à BFMTV et d’autres médias.
Vigilance et mesures à venir
Face à la situation, Leroy Merlin invite ses clients à rester vigilants face aux courriers et e-mails reprenant l’identité visuelle de l’enseigne et recommande de contacter le magasin ou le service client et de signaler toute tentative de fraude via Signal-Conso.
La société précise que les données bancaires et les mots de passe n’ont pas été touchés et que des vérifications restent en cours pour évaluer l’étendue de l’attaque, ce qui s’inscrit dans une série de cyberattaques touchant des acteurs privés et publics ces derniers mois.