La cadena francesa de mejoramiento del hogar, Lery Merlin, confirmó recientemente que información de usuarios en Francia fue comprometida, aunque aclaró que no se filtraron datos bancarios ni credenciales de acceso.
Leroy Merlin, un reconocido minorista de mejoras del hogar y jardinería con presencia en varios países europeos, además de Sudáfrica y Brasil, informó a sus clientes en Francia que parte de su información personal fue afectada por una brecha de datos. La compañía, que emplea a unas 165 mil personas y registra ingresos anuales de 9.900 millones de dólares, comunicó el incidente por medio de un aviso cuya copia fue difundida en redes sociales por un usuario en redes sociales.
En el documento enviado a los afectados se indica que “un ciberataque apuntó recientemente a nuestro sistema de información y algunos de sus datos personales pueden haberse filtrado fuera de la empresa”. La empresa añadió que, tras detectar la intrusión, “se tomaron todas las medidas necesarias para bloquear el acceso no autorizado y contener el incidente”.
De acuerdo con la notificación, la información comprometida incluye nombre completo, número telefónico, dirección de correo electrónico, domicilio, fecha de nacimiento y datos vinculados al programa de fidelidad. La compañía precisó que ningún dato bancario ni contraseñas de cuentas online forma parte del material expuesto. Tampoco hay indicios de que la información se haya utilizado de forma maliciosa o publicada en línea, aunque se pidió a los clientes mantener precaución frente a comunicaciones inesperadas.
Para reforzar la seguridad, el aviso incorpora recomendaciones para identificar intentos de phishing que suplanten a la marca e instaron a los clientes que enfrenten posibles complicaciones derivadas del incidente a contactarse directamente con la empresa.
Aunque la empresa fue contactada por medios de ciberseguridad especializados, desde esta no quisieron referirse a lo ocurrido.
Hasta ahora, ningún grupo de ransomware ha reivindicado el ataque.