Leroy Merlin a révélé avoir été la cible d’une cyberattaque qui a entraîné la compromission des données personnelles d’un nombre important de clients. L’enseigne de bricolage a indiqué que l’intrusion avait spécifiquement visé les informations de contact, c’est-à-dire les éléments permettant d’identifier et de joindre ses clients.
Selon les premières précisions fournies par l’entreprise, les pirates ont ainsi pu accéder à des noms et prénoms, numéros de téléphone, adresses électroniques ainsi qu’à des adresses postales. Autant d’informations sensibles, susceptibles d’être exploitées pour des campagnes de phishing, des tentatives d’usurpation d’identité ou des arnaques ciblées.
Leroy Merlin assure toutefois que les systèmes contenant les données les plus critiques sont restés protégés. L’entreprise affirme que les données bancaires – comme les numéros de cartes bancaires ou les informations de paiement – n’ont pas été compromises. De même, les mots de passe des comptes clients seraient restés entièrement sécurisés, les attaquants n’ayant pas eu accès aux espaces permettant d’enregistrer ou de chiffrer ces données.
L’enseigne dit avoir immédiatement déclenché ses protocoles de sécurité, contacté les autorités compétentes et lancé une enquête technique pour déterminer l’origine, l’ampleur et le mode opératoire des auteurs de l’attaque. Des mesures supplémentaires de surveillance ont également été mises en place pour prévenir toute nouvelle tentative d’intrusion.
Leroy Merlin invite par ailleurs ses clients à faire preuve de vigilance dans les jours à venir, notamment en se méfiant de tout message suspect sollicitant des informations personnelles ou des codes de connexion.