L'enseigne emblématique du bricolage, Leroy Merlin, a récemment été victime d'une cyberattaque, avec des conséquences préoccupantes pour plusieurs centaines de milliers de clients. Les informations liées à leurs comptes de fidélité ont été compromises, bien que les données bancaires soient restées intactes. L'incident a été confirmé par Leroy Merlin, qui a informé ses clients et alerté les autorités compétentes.
Ce triste événement fait écho à d'autres attaques récentes, comme celles de France Travail et de l’Urssaf, mettant en lumière la montée des menaces liées à la cybersécurité. Selon un spécialiste en cybersécurité, qui a partagé des informations sur l'attaque sur les réseaux sociaux, un groupe de cybercriminels peu connu, nommé Dumpsec, aurait revendiqué cette attaque en exploitant les accès d'un employé de l'entreprise.
Les données compromises incluent des noms, prénoms, adresses e-mail et postales, dates de naissance et numéros de téléphone. En réponse à cette fuite de données, Leroy Merlin a déposé une plainte et mène une enquête approfondie pour estimer l'ampleur de l'attaque. Dans un souci de transparence, l’entreprise a prévenu tous les clients touchés au plus vite, en plus d'informer la CNIL (Commission nationale de l'informatique et des libertés).
Pour éviter d'éventuels abus, les clients sont fortement conseillés de faire preuve de vigilance, notamment face aux tentatives de phishing qui pourraient découler de cette fuite. Les leaders du secteur de la cybersécurité appellent à une meilleure protection des données sensibles pour éviter que de tels incidents ne se reproduisent. Des experts conseillent également aux entreprises de revoir leurs protocoles de sécurité pour prévenir les attaques futures, soulignant que la sensibilisation des employés est cruciale.
