 Data breach per la francese Leroy Merlin
Topic
Approfondimenti
Trending
tutti

Data breach per la francese Leroy Merlin

Un attacco ai sistemi di Leroy Merlin ha portato alla sottrazione di alcune informazioni personali dei clienti: rischio phishing e truffe.
Data breach per la francese Leroy Merlin
Sicurezza
Un attacco ai sistemi di Leroy Merlin ha portato alla sottrazione di alcune informazioni personali dei clienti: rischio phishing e truffe.

Ci sono una cattiva notizia e due buone. Quella cattiva è che Leroy Merlin ha subito un data breach. Per quanto riguarda le due buone, la prima consiste nel fatto che non sono state esposte informazioni come i dati bancari e le password degli account. La seconda, invece, è che non sono stati coinvolti clienti italiani (ma solo francesi). Ciò non toglie che quanto accaduto sia da ritenere grave.

Leroy Merlin: attacco a data breach

Qualcuno ha condiviso in un post su X lo screenshot di una notifica ricevuta dalla società. Fa riferimento a un recente attacco (con tutta probabilità di tipo randomware) contro i sistemi del gruppo, che ha portato all’esfiltrazione di dati personali. Di quali si tratta? Fanno parte dell’archivio rubato i nome e cognomi, i numeri di telefono, gli indirizzi email, quelli postali, le date di nascita e alcuni dettagli riguardanti il programma fedeltà.

Leroy Merlin afferma di aver attuato tutte le contromisure possibili e necessarie non appena venuta a conoscenza dell’incidente (non è dato a sapere quando). Al momento non sono state individuate campagne malevole organizzate facendo leva sulle informazioni sottratte, ma come sempre accade in questi casi l’attenzione dev’essere alta. Non è da escludere che i criminali possano sfruttarle per phishing o altre truffe.

Infatti, conoscendo nome, indirizzo e abitudini d’acquisto, un malintenzionato ha tra le mani strumenti molto efficaci per provare a colpire le sue potenziali vittime, i clienti del marchio. Questo genere di azioni avvengono perlopiù fingendosi l’azienda, passando da una falsa comunicazione, per spingere i malcapitati a cedere dati o dettagli sui metodi di pagamento.

La sempre attenta redazione del sito Bleeping Computer ha confermato la veridicità della segnalazione. Ha poi raccontato di non aver trovato alcuna rivendicazione relativa a un attacco di tipo ransomware. Per il momento non sono disponibili altre informazioni.

Fonte: Bleeping Computer

Pubblicato il 4 dic 2025

Link copiato negli appunti

Ti potrebbe interessare

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Chat Control: 5 minacce nascoste nella nuova versione

Chat Control: 5 minacce nascoste nella nuova versione "light"
Android blocca la truffa bancaria dello schermo condiviso

Android blocca la truffa bancaria dello schermo condiviso
Cloud e cybersecurity: fino a 20.000 euro per PMI e autonomi

Cloud e cybersecurity: fino a 20.000 euro per PMI e autonomi
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Chat Control: 5 minacce nascoste nella nuova versione

Chat Control: 5 minacce nascoste nella nuova versione "light"
Android blocca la truffa bancaria dello schermo condiviso

Android blocca la truffa bancaria dello schermo condiviso
Cloud e cybersecurity: fino a 20.000 euro per PMI e autonomi

Cloud e cybersecurity: fino a 20.000 euro per PMI e autonomi
Cristiano Ghidotti
Pubblicato il
4 dic 2025
Link copiato negli appunti