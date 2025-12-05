Хакер #318. Pentest Award 2025
Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки. Сообщается, что инцидент затронул только пользователей из Франции.
Судя по уведомлению, опубликованному пользователем SaxX_ в соцсети X, неназванные злоумышленники получили доступ к следующим типам данных:
- полное имя;
- телефон;
- электронная почта;
- почтовый адрес;
- дата рождения;
- информация из программы лояльности.
В письме клиентам представители Leroy Merlin пишут:
«Недавно на нашу информационную систему была совершена кибератака, и часть ваших персональных данных могла быть скомпрометирована. Как только инцидент был обнаружен, мы предприняли все необходимые меры, чтобы заблокировать несанкционированный доступ и локализовать угрозу».
В компании подчеркивают, что утечка не коснулась банковских данных и паролей от учетных записей.
Также в Leroy Merlin сообщают, что украденная информация пока не использовалась во вредоносных целях, а это может означать, что данные пока не «слили» в даркнете и не применяют для вымогательства.
При этом клиентам советуют сохранять бдительность и обращать внимание на любые подозрительные письма и звонки. Также в компании объяснили пользователям, как распознать фишинговые сообщения, которые злоумышленники могут рассылать от имени бренда.
В случае обнаружения подозрительной активности в аккаунте или при возникновении проблем с начислением баллов в программе лояльности, ритейлер просит клиентов немедленно сообщать об этом.
В настоящее время ни одна вымогательская группировка не взяла на себя ответственность за эту атаку.