French DIY retail giant Leroy Merlin discloses a data breach

1 minute de lecture

Mis à jour : December 04, 2025

Fuite de Données chez Leroy Merlin France

Leroy Merlin, le géant français de la distribution de bricolage et jardinage, a été victime d’une cyberattaque affectant les données personnelles de ses clients en France. L’incident a entraîné la divulgation d’informations telles que le nom complet, le numéro de téléphone, l’adresse e-mail, l’adresse postale, la date de naissance et des données relatives au programme de fidélité.

L’entreprise a réagi rapidement à la détection de l’attaque en prenant des mesures pour bloquer l’accès non autorisé et contenir l’incident. Elle précise que les données bancaires et les mots de passe de comptes en ligne ne sont pas concernés par cette fuite.

Bien que les informations dérobées n’aient pas encore été utilisées de manière malveillante, Leroy Merlin recommande à ses clients de rester vigilants face aux communications non sollicitées et aux tentatives de phishing qui pourraient usurper son identité. Les clients sont également invités à signaler toute anomalie constatée dans leur compte ou dans l’utilisation de leurs avantages fidélité.

Pour l’instant, aucune revendication d’attaque par un groupe de ransomware n’a été constatée.

Points Clés :

Nature de l’incident : Cyberattaque entraînant une fuite de données personnelles.
Entreprise concernée : Leroy Merlin (France).
Données compromises : Nom complet, numéro de téléphone, adresse e-mail, adresse postale, date de naissance, informations sur le programme de fidélité.
Données non compromises : Données bancaires, mots de passe de comptes en ligne.
Actions de l’entreprise : Blocage de l’accès non autorisé, confinement de l’incident, information des clients.
Absence de confirmation de malveillance : Les données n’auraient pas encore été utilisées à des fins malveillantes.

Vulnérabilités :

Non spécifiées dans l’article. Aucune CVE mentionnée.

Recommandations :

Pour les clients :
- Être vigilant face aux communications non sollicitées.
- Identifier les tentatives de phishing.
- Signaler toute activité anormale sur le compte ou concernant les avantages fidélité à Leroy Merlin.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

French DIY retail giant Leroy Merlin discloses a data breach

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast