Французький гігант у сфері товарів для дому та ремонту Leroy Merlin офіційно повідомив клієнтів про витік їхніх персональних даних. Компанія заявила, що її інформаційну систему атакували хакери, і частина даних могла бути вивантажена сторонніми особами.
Інцидент торкнувся лише клієнтів у Франції та призвів до компрометації таких типів інформації:
повне ім’я
номер телефону
електронна адреса
поштова адреса
дата народження
дані, пов’язані з програмою лояльності
Компанія наголосила, що банківські дані та паролі не були скомпрометовані. Окрім того, за наявною інформацією, викрадені дані ще не використовувалися зловмисниками: не опубліковані, не застосовані для вимагання чи шахрайських дій.
Після виявлення атаки Leroy Merlin заблокував несанкціонований доступ і вжив заходів для стримування інциденту.
Leroy Merlin — одна з найбільших роздрібних мереж Європи у сфері DIY (Do It Yourself), присутня в багатьох країнах ЄС, Південній Африці та Бразилії. Компанія має 165 000 співробітників і річний виторг майже $10 млрд.
Попри масштаб компанії, на момент публікації не було виявлено жодних ознак причетності відомих груп-вимагачів, а також не було публічних заяв про продаж даних. Постраждалим клієнтам надали рекомендації щодо розпізнавання фішингових атак та відстеження підозрілих активностей.
Хоча витік не зачепив фінансові дані чи паролі, інцидент є серйозним нагадуванням, що навіть великі міжнародні мережі залишаються уразливими до кібератак. Leroy Merlin закликає клієнтів бути пильними до підозрілих листів чи дзвінків, оскільки викрадену інформацію можуть використати для фішингу або соціальної інженерії.
