Spécialiste du bricolage, le groupe Leroy Merlin rejoint la liste des entreprises victimes d'une fuite de données. " Un acte de cybermalveillance a récemment visé notre système d'information, et certaines de vos données personnelles ont pu fuiter à l'extérieur de l'entreprise ", a prévenu Leroy Merlin dans une communication envoyée à des clients.
Quelles sont les données compromises ?
La fuite de données touche les noms, prénoms, numéros de téléphone, adresses e-mail, adresses postales et dates de naissance des clients, ainsi que les informations relatives au programme de fidélité.
Leroy Merlin souligne que les données bancaires n'ont pas été affectées par l'intrusion. De même, les mots de passe des comptes des clients web n'ont pas été compromis.
Ce sont quelques centaines de milliers de clients de Leroy Merlin qui sont concernés par l'incident de cybersécurité.
Leroy Merlin constate les dégâts
Face à l'incident, Leroy Merlin affirme avoir réagi promptement. " Dès la détection de l'incident, nous avons pris toutes les mesures nécessaires pour interdire l'accès non autorisé et contenir l'incident. "
Conformément à la législation en vigueur, l'enseigne a notifié la violation de données à la Commission nationale de l'informatique et des libertés (Cnil). Une plainte sera également déposée, tandis que l'évaluation de l'étendue de l'attaque se poursuit.
Pour le moment, Leroy Merlin indique n'avoir constaté aucun usage frauduleux avec les données dérobées. L'appel habituel à la vigilance est lancé face à des tentatives de phishing.
Un groupe de cybercriminels Dumpsec ?
D'après l'expert en cybersécurité Clément Domingo (@_SaxX_), un groupe dénommé Dumpsec a revendiqué la cyberattaque. Ce même groupe est soupçonné d'être derrière plusieurs cyberattaques récentes à l'accent français, dont Colis Privé.
N.B. : Source image (vignette) : Leroy Merlin.