Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки. Сообщается, что инцидент затронул только пользователей из Франции.
Судя по уведомлению, опубликованному пользователем SaxX_ в соцсети X, неназванные злоумышленники получили доступ к следующим типам данных:
полное имя;
телефон;
электронная почта;
почтовый адрес;
дата рождения;
информация из программы лояльности.
В письме клиентам представители Leroy Merlin пишут:
Недавно на нашу информационную систему была совершена кибератака, и часть ваших персональных данных могла быть скомпрометирована. Как только инцидент был обнаружен, мы предприняли все необходимые меры, чтобы заблокировать несанкционированный доступ и локализовать угрозу».
В компании подчеркивают, что утечка не коснулась банковских данных и паролей от учетных записей. Также в Leroy Merlin сообщают, что украденная информация пока не использовалась во вредоносных целях, а это может означать, что данные пока не «слили» в даркнете и не применяют для вымогательства. При этом клиентам советуют сохранять бдительность и обращать внимание на любые подозрительные письма и звонки. Также в компании объяснили пользователям, как распознать фишинговые сообщения, которые злоумышленники могут рассылать от имени бренда. В случае обнаружения подозрительной активности в аккаунте или при возникновении проблем с начислением баллов в программе лояльности, ритейлер просит клиентов немедленно сообщать об этом. В настоящее время ни одна вымогательская группировка не взяла на себя ответственность за эту атаку.