Retailerul francez de bricolaj Leroy Merlin a notificat clienții din Franța în legătură cu o breșă de securitate informatică ce a expus date personale, inclusiv informații legate de programul de fidelitate.

Incidentul a fost semnalat de către un expert în securitate cibernetică, care a spus că notificarea a ajuns la sute de mii de clienți.​

Potrivit mesajului transmis persoanelor afectate de breșă, datele compromise includ nume, prenume, număr de telefon, adresă de e‑mail, adresă poștală, data nașterii și informații asociate conturilor de fidelitate Leroy Merlin.

Notificarea menționează că incidentul este rezultatul unui atac cibernetic dar nu oferă detalii tehnice privind vectorul de atac sau infrastructura afectată.

Nu există la acest moment confirmări publice privind compromiterea datelor bancare sau a parolelor de acces ale utilizatorilor.

​Compania recomandă clienților afectați să rămână vigilenți față de tentative de phishing sau alte mesaje suspecte ce ar putea folosi datele expuse pentru atacuri bazate pe inginerie socială.

În astfel de cazuri, bunele practici includ verificarea atentă a expeditorilor, evitarea accesării link-urilor din mesaje nesolicitate și raportarea rapidă a oricăror activități suspecte către furnizor și autoritățile competente.

​Deși nu au fost făcute publice detalii suplimentare despre măsurile tehnice luate, notificările sugerează că Leroy Merlin tratează incidentul ca pe un caz de criminalitate informatică și a inițiat demersurile necesare de informare a persoanelor afectate, în conformitate cu obligațiile legale din Uniunea Europeană privind protecția datelor.

Leroy Merlin este prezent în mai multe țări din Europa, precum și în Africa de Sud, Brazilia, și China. Compania are peste 165,000 de angajați și un venit anual de aproape $10 milioane.