L'enseigne Leroy Merlin, renommée pour ses produits de bricolage et de jardinage, a récemment confirmé être victime d'un acte de cybermalveillance qui a mis en péril les données personnelles de plusieurs centaines de milliers de ses clients. Cette situation alarmante intervient dans un contexte de vulnérabilité croissante aux cyberattaques, déjà illustré par des incidents récents touchant d'autres organisations françaises telles que France Travail et l'Urssaf.
Dans une déclaration faite à RTL, Leroy Merlin a révélé que des informations sensibles, dont les noms, prénoms, numéros de téléphone, adresses e-mail, adresses postales et dates de naissance, avaient été compromises. Les données relatives aux comptes de fidélité, qui offrent diverses remises et avantages, sont également concernées. Toutefois, la compagnie a précisé que les informations bancaires et les mots de passe demeuraient en sécurité, ce qui pourrait rassurer une partie de sa clientèle.
« Dès que nous avons eu connaissance de l'attaque, nous avons informé les clients concernés ainsi que la CNIL, assurant ainsi une transparence totale », a souligné un porte-parole de la marque. En réponse à cette situation préoccupante, une plainte sera déposée, tandis que des experts en cybersécurité procèdent à une évaluation complète de la portée de l'incident.
Cette faille est particulièrement inquiétante à l’époque où la protection des données personnelles doit être une priorité absolue pour toutes les entreprises. Géraldine Le Gigante, experte en cybersécurité, affirme : « Les entreprises doivent impérativement investir dans des systèmes de sécurité robustes pour prévenir ce type d'incidents. Une telle fuite peut conduire à des vol de données, de l'usurpation d'identité et même à des pertes financières pour les clients concernés. »
Les clients sont donc invités à rester vigilants et à surveiller leurs comptes pour détecter toute activité suspecte. Leroy Merlin, quant à elle, prend cette situation très au sérieux et met tout en œuvre pour renforcer la sécurité de ses systèmes.
Cette attaque souligne l'importance de la cybersécurité dans le secteur commercial et incite les entreprises à adopter des pratiques plus sécurisées pour protéger les données de leurs clients.
