Francuska sieć sklepów budowlanych i wykończeniowych Leroy Merlin poinformowała o cyberataku, w wyniku którego doszło do wycieku danych osobowych powiązanych z kontami lojalnościowymi setek tysięcy klientów. Firma zapewnia, że dane bankowe i hasła użytkowników pozostały nienaruszone, jednak skala incydentu wzbudza duży niepokój.
Zakres wycieku i reakcja firmy
Cyberprzestępcy uzyskali dostęp do danych kontaktowych osób korzystających z programu lojalnościowego sieci. Wśród ujawnionych informacji znajdują się imiona i nazwiska, numery telefonów, adresy e-mail oraz adresy zamieszkania. Leroy Merlin, należący do grupy Mulliez – jednego z największych francuskich konglomeratów handlowych – zapowiedział złożenie zawiadomienia o popełnieniu przestępstwa oraz poinformował o incydencie urząd CNIL (Commission Nationale de l’Informatique et des Libertés).
Przedstawiciele firmy zapewniają, że klienci, których dane zostały naruszone, otrzymali stosowne powiadomienia natychmiast po wykryciu ataku. Trwa analiza mająca na celu ustalenie pełnego zakresu wycieku.
Seria ataków na grupę Mulliez
To kolejny poważny incydent cybernetyczny dotyczący przedsiębiorstw należących do rodziny Mulliez. Sieć Auchan – również część tej grupy – była celem rozbudowanych ataków latem oraz pod koniec 2024 roku. Powtarzające się naruszenia w firmach tego samego właściciela mogą wskazywać na istnienie systemowych luk w zabezpieczeniach lub na celowe działania wymierzone w cały konglomerat.
Niepokojąca tendencja we Francji
Atak na Leroy Merlin wpisuje się w rosnącą falę cyberprzestępczości wymierzonej w duże francuskie organizacje. Zaledwie kilka dni wcześniej agencja France Travail poinformowała, że dane około 1,6 miliona młodych osób korzystających z programów aktywizacji zawodowej mogły zostać ujawnione w wyniku włamania do jej systemów.
Z opublikowanego w kwietniu rocznego raportu CNIL wynika, że liczba naruszeń bezpieczeństwa dotyczących ponad miliona osób podwoiła się w ciągu roku – z około dwudziestu do blisko czterdziestu udanych ataków w 2024 roku. Dane te pokazują rosnącą skalę i coraz większą profesjonalizację cyberprzestępców, którzy coraz częściej obierają za cel rozbudowane bazy danych klientów dużych sieci handlowych i instytucji publicznych.
