2 min de lecture
Leroy Merlin victime d'une fuite de données : mails, adresses, comptes fidélité... Des centaines de milliers de clients concernés
L'enseigne spécialisée dans le bricolage et le jardinage a confirmé à RTL avoir été victime d'un acte de cybermalveillance qui a exposé les données de plusieurs centaines de milliers de clients, notamment les informations relatives aux comptes de fidélité.
Illustration Leroy Merlin.
Crédit : NATALIA KOLESNIKOVA / AFP
Je m'abonne à la newsletter « Infos »
Les jours se suivent et se ressemblent sur le front de la sécurité des données personnelles des Français. Après France Travail, l'Urssaf, Colis Privé ou les fédérations françaises de football et de tir, c'est au tour de l'enseigne Leroy Merlin d'annoncer à ses clients que les informations qu'ils leur avait confiées ont été compromises dans une cyberattaque.
Le spécialiste du bricolage, de la décoration, de la maison et du jardin a confirmé ce mercredi 3 décembre à RTL "avoir été visé par un acte de cybermalveillance sur une partie des données personnelles de ses clients associées aux comptes de fidélité".
Sont concernés les noms, prénoms, numéros de téléphone, adresses e-mail, adresses postales et les dates de naissance, ainsi que les informations relatives aux comptes de fidélité, souligne l'enseigne à RTL.
Leroy Merlin ne précise pas quelle est la nature des informations exposées dans le cadre de son programme de fidélité. Ce dernier donne notamment accès à des remises sur les achats en magasin, des garanties, des retours de marchandise et des partenariats avec Verisure, Appart'City, Urbassist ou Yoodjo. Les données bancaires et les mots de passe ne sont pas concernés.
Les clients touchés prévenus par mail par l'enseigne
Au total, "quelques centaines de milliers de clients sont concernés" par cet incident, indique Leroy Merlin. "Dans un souci de transparence, les clients concernés ont été informés dès que nous avons eu connaissance de l'attaque, tout comme la CNIL", précise l'enseigne. Une plainte va être déposée et des vérifications sont en cours pour évaluer l'étendue de l'attaque.
Dans le courriel adressé à ses clients, Leroy Merlin invite à faire preuve de vigilance face aux potentiels mails de phishing et de ne transmettre aucune donnée personnelle en retour.
Ce mercredi 3 décembre, le hacker éthique Clément Domingo, alias SaxX, indiquait sur X que l'attaque avait été orchestrée par un groupe de cybercriminels récent nommé Dumpsec qui aurait utilisé les accès compromis d'un employé de Leroy Merlin pour exfiltrer les données de l'enseigne. Ce groupe de cybercriminels est suspecté d'être à l'origine de plusieurs cyberattaques contre des cibles françaises ces dernières semaines, notamment contre des prestataires informatiques de plusieurs centaines de mairies françaises ou l'enseigne Colis Privé.
- France Travail victime d'une nouvelle cyberattaque massive : 1,6 million de jeunes pourraient voir leurs données divulguées
- Plus besoin d'aller la valider au commissariat : ce qui change avec le vote par procuration via France Identité
- La Fédération française de football victime d'un vol de données pour la troisième fois en moins de 2 ans
- "J'ai peur d'une intrusion chez moi" : après le piratage d'un million d'adhérents de la Fédération française de tir, les vols d'armes se multiplient
- États-civils, téléphones, adresses... 1.300 mairies touchées par une fuite de données liée à des rendez-vous pris en octobre
