Cyberattaque : des centaines de milliers de comptes fidélité de Leroy Merlin piratés

L'enseigne de bricolage Leroy Merlin a été visée par une cyberattaque concernant des données personnelles associées aux comptes de fidélité de quelques centaines de milliers de ses clients, a appris l'AFP jeudi auprès de l'entreprise.

Les données bancaires et les mots de passe des comptes clients ne sont pas concernés, selon Leroy Merlin. Ce sont des « données de contact » qui ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses email et postales.

L'enseigne de la galaxie Mulliez a prévu de déposer plainte et a prévenu la Commission nationale de l'information et des libertés (Cnil).

« Les clients concernés ont été informés dès que nous avons pris connaissance de l'attaque » et des vérifications « sont en cours » pour évaluer son étendue, ajoute Leroy Merlin.

Auchan, autre marque de l'empire Mulliez, a aussi été victime de cyberattaques de grande ampleur cet été et fin 2024.

Lundi, l'agence publique France Travail a annoncé que les données personnelles d'environ 1,6 million de jeunes suivis par ses missions locales étaient « susceptibles d'être divulguées » à cause d'un piratage informatique.

Le nombre de violations touchant plus d'un million de personnes a doublé en un an en 2024, passant d'une vingtaine à une quarantaine d'attaques réussies, selon le dernier rapport annuel de la Cnil, publié en avril de cette année.