Ci sono una cattiva notizia e due buone. Quella cattiva è che Leroy Merlin ha subito un data breach. Per quanto riguarda le due buone, la prima consiste nel fatto che non sono state esposte informazioni come i dati bancari e le password degli account. La seconda, invece, è che non sono stati coinvolti clienti italiani (ma solo francesi). Ciò non toglie che quanto accaduto sia da ritenere grave.
Leroy Merlin: attacco a data breach
Qualcuno ha condiviso in un post su X lo screenshot di una notifica ricevuta dalla società. Fa riferimento a un recente attacco (con tutta probabilità di tipo randomware) contro i sistemi del gruppo, che ha portato all’esfiltrazione di dati personali. Di quali si tratta? Fanno parte dell’archivio rubato i nome e cognomi, i numeri di telefono, gli indirizzi email, quelli postali, le date di nascita e alcuni dettagli riguardanti il programma fedeltà.
Leroy Merlin afferma di aver attuato tutte le contromisure possibili e necessarie non appena venuta a conoscenza dell’incidente (non è dato a sapere quando). Al momento non sono state individuate campagne malevole organizzate facendo leva sulle informazioni sottratte, ma come sempre accade in questi casi l’attenzione dev’essere alta. Non è da escludere che i criminali possano sfruttarle per phishing o altre truffe.
Infatti, conoscendo nome, indirizzo e abitudini d’acquisto, un malintenzionato ha tra le mani strumenti molto efficaci per provare a colpire le sue potenziali vittime, i clienti del marchio. Questo genere di azioni avvengono perlopiù fingendosi l’azienda, passando da una falsa comunicazione, per spingere i malcapitati a cedere dati o dettagli sui metodi di pagamento.
La sempre attenta redazione del sito Bleeping Computer ha confermato la veridicità della segnalazione. Ha poi raccontato di non aver trovato alcuna rivendicazione relativa a un attacco di tipo ransomware. Per il momento non sono disponibili altre informazioni.
Ti potrebbe interessare
4 dic 2025