Leroy Merlin i-a informat pe clienții din Franța că datele lor personale au fost expuse în urma unui incident de securitate cibernetică, situație care amintește că lanțurile de retail rămân ținte frecvente pentru atacuri, la fel cum s-a întâmplat în ani recenți cu programele de fidelizare ale unor retaileri mari. Compania, activă în mai multe țări europene, în Africa de Sud și în Brazilia, cu aproximativ 165.000 de angajați și venituri anuale de 9, 9 miliarde de dolari, a trimis notificări despre scurgere după ce o postare pe rețelele sociale semnalată de SaxX_ a făcut problema publică.
Conform notificării, incidentul afectează exclusiv clienții din Franța. Tipurile de informații dezvăluite includ numele complet, numărul de telefon, adresa de e-mail, adresa poștală, data nașterii și date legate de programul de fidelitate. Compania a precizat că detaliile bancare și parolele conturilor online nu au fost compromise, ceea ce diminuează riscul unor accesări financiare imediate, dar nu înlătură necesitatea prudenței.
Mesajul transmis clienților arată că, odată descoperit incidentul, s-au luat măsuri pentru a bloca accesul neautorizat și pentru a limita impactul. De asemenea, firma subliniază că nu există indicii că informațiile furate au fost folosite în mod malițios sau publicate online, însă recomandă vigilență: să fie atent la comunicările nesolicitate care mimează brandul și să se verifice orice activitate suspectă în conturile de client. Clienții care observă nereguli sau dificultăți la utilizarea reducerilor din programul de fidelitate sunt rugați să raporteze direct către Leroy Merlin.
Sursa notificării a fost verificată de BleepingComputer, care a confirmat autenticitatea mesajului și a contactat compania pentru informații suplimentare; până la ora publicării nu a primit un răspuns. Totodată, în momentul redactării nu exista nicio revendicare a atacului de către vreun grup de ransomware, ceea ce indică că investigația este încă în curs.
Leroy Merlin a confirmat compromiterea datelor clienților din Franța. Evenimentul ridică întrebări privind protecția informațiilor din programele de fidelitate și responsabilitatea marilor retaileri, mai ales când sunt implicate milioane de clienți și mii de angajați; cifrele companiei, 165.000 de angajați și 9, 9 miliarde USD venituri, ilustrează dimensiunea infrastructurii potențial afectate. Verificarea notificării de către BleepingComputer și lipsa unei revendicări publice de tip ransomware arată că multe dintre aceste cazuri rămân inițial neclare, iar pașii practici rămân simpli: monitorizarea conturilor, raportarea discrepanțelor și prudența față de mesaje care solicită date personale. Ce măsuri crezi că ar trebui să adopte companii mari, precum Leroy Merlin, pentru a recâștiga încrederea clienților după astfel de incidente?
Fii primul care comentează