Leroy Merlin (nota azienda francese di bricolage, giardinaggio, edizilia, fai-da-te) ha subìto un data breach che ha esposto i dati di migliaia di clienti transalpini. Si tratta soprattutto di informazioni di contatto, quali “date di nascita, numeri di telefono, indirizzi di posta elettronica, nomi, domicili e informazioni sul programma fedeltà”.

Il Gruppo ha immediatamente assunto delle contromisure, attivando “misure di sicurezza supplementari” con una vigilanza rafforzata. “La protezione dei dati è una priorità assoluta per il marchio”, ha precisato la stessa Leroy Merlin. Immediatamente è arrivata anche una notifica alla Commission nationale de l’informatique et des libertés (CNIL).

L’azienda ha comunicato la violazione in questi termini: “Un attacco informatico ha recentemente preso di mira il nostro sistema informativo“. E ha aggiunto: “Alcuni dei vostri dati personali potrebbero essere trapelati all’esterno dell’azienda“.

Nessun coinvolgimento per i clienti italiani

Sembrerebbe infatti che le informazioni più delicate, come “account, password e dati bancari” non siano stati esfiltrati. Nessun coinvolgimento per i clienti italiani, in quanto l’incidente cyber ha interessato soltanto la clientela transalpina.

I rischi, di fronte a questa tipologia di operazioni hacker criminali è che, rispetto ai dati sottratti, ci potrebbero essere “la loro esfiltrazione, tentativi di phishing, truffe o accessi non autorizzati“. Non sono per il momento risultati loro impieghi illeciti, né campagne malevole organizzate “facendo leva sulle informazioni sottratte“.

Vulnerabilità delle grandi catene francesi

“Secondo l’ultimo rapporto annuale della CNIL (aprile 2025)“, ha scritto l’AGI, “il numero di violazioni che hanno interessato più di un milione di persone è raddoppiato in un anno“. Si è passati “da circa venti a circa quaranta attacchi riusciti“.

Sempre in Francia, Auchan (un altro marchio del Gruppo Mulliez), ha subìto attacchi informatici su larga scala quest’estate e alla fine del 2024. Lunedì scorso, l’agenzia per l’impiego France Travail ha annunciato che i dati personali di circa 1,6milioni di giovani che ricevono il supporto dei suoi centri per l’impiego locali erano “a rischio di divulgazione“. Il tutto, anche in questo caso, “a causa di un attacco cyber“.