Après France Travail, c’est désormais Leroy Merlin qui subit les conséquences d’un acte de cybermalveillance. L’alerte a d’abord été donnée par Saxx, un expert en cybersécurité se présentant comme un «gentil hacker» sur X, avant que l’enseigne de bricolage ne confirme l’information auprès de BFM Tech&Co ce mercredi 3 décembre. Selon le groupe, le piratage touche «quelques centaines de milliers de clients», et semble limité aux informations liées aux comptes de fidélité.
Les données compromises incluent le nom, le prénom, le numéro de téléphone, l’adresse mail, l’adresse postale, la date de naissance, ainsi que des informations «relatives au programme de fidélité», précise Leroy Merlin. En revanche, les informations bancaires et les mots de passe des clients n’ont pas été affectés. L’entreprise assure que les clients concernés ont été informés dès qu’elle a pris connaissance de l'attaque. Conformément à la réglementation, la Cnil a été notifiée, et une plainte sera déposée. Des vérifications sont en cours «pour évaluer l'étendue de l'attaque».
Attention aux courriers et e-mails à venir
Face à cette situation, l’enseigne invite ses clients à rester vigilants dans les prochaines semaines, notamment vis-à-vis des courriers et e-mails reprenant l’identité visuelle de Leroy Merlin. En cas de doute, il est recommandé de contacter le magasin ou le service client et de signaler toute tentative de fraude sur le site Signal-Conso.
Par ailleurs, pour la quatrième fois en quelques mois, France Travail a été victime d’une cyberattaque. Cette fois, l’ampleur est considérable, affectant les données de 1,6 million de jeunes demandeurs d’emploi. Le 29 octobre dernier, l’opérateur public avait déjà signalé une attaque touchant 31 000 personnes, attribuée à un groupe de cybercriminels d’origine russe. Mais la menace ne s’est pas arrêtée là, et ce lundi 1erdécembre, France Travail et l’Union nationale des missions locales (UNML) ont annoncé avoir subi un nouvel acte de malveillance.
