NEWS

Francia: attacco hacker a Leroy Merlin, esposti dati personali di centinaia di migliaia di clienti

La catena di bricolage e fai da te, Leroy Merlin è stata presa di mira da un attacco informatico che ha coinvolto i dati personali associati ai conti fedeltà di diverse centinaia di migliaia di suoi clienti.

A riportare la notizia, è l’agenzia di stampa France-Presse, secondo cui non sarebbero stati rubati né account, né password, né dati bancari ma solamente le informazioni di contatto, ovvero nomi, indirizzi email, numeri di telefono, indirizzi postali, data di nascita e informazioni del programma fedeltà. A quanto pare sarebbero stati colpiti solamente i clienti francesi, nessuno dunque in Italia.

"I clienti interessati sono stati informati non appena siamo venuti a conoscenza dell'attacco", ha spiegato la società. Leroy Merlin, catena di negozi per il fai-da-te facente parte del gruppo Mulliez, annunciando di voler sporgere denuncia e di avere già contattato la Commission Nationale de l’Informatique et des Libertés (CNIL) per la notifica del data breach.

Anche Auchan - altro marchio del Gruppo - è stato recentemente colpito da una serie di attacchi informatici con cui sono stati esposti i dati personali dei clienti.

Secondo il comunicato inviato ai clienti francesi, i “dati bancari non sono stati compromessi e rimangono completamente protetti. Inoltre, anche la password degli account dei clienti online sono protetta e non sono state divulgate.” Rivolgendosi alla propria clientela, Leroy Merlin, consiglia inoltre “non abbiamo rilevato alcuna attività fraudolenta, ma per precauzione ti consigliamo di prestare attenzione a eventuali e-mail inaspettate o poco chiare. In caso di dubbio, non cliccare su alcun link e non fornire informazioni personali: potrebbe trattarsi di un tentativo di phishing [...]”

Sembra dunque che al momento le informazioni rubate non siano state utilizzate in modo dannoso.

Nell'ultimo rapporto annuale, la CNIL ha evidenziato come il numero di violazioni stia rapidamente crescendo nel Paese transalpino: in 12 mesi sono state coinvolte oltre un milione di persone, mentre gli attacchi andati a buon fine sono raddoppiati, passando da 20 a 40.

Secondo il Garante francese, le stime del costo totale del cybercrime per le società varia in modo significativo a seconda della fonte. Ad esempio, in Francia, Statista ha valutato il costo per le organizzazioni a 119 miliardi di euro nel 2024, mentre per la società di consulenza Asterès sarebbe soli 2 miliardi di euro. In base a un'altra pubblicazione, la stessa CNIL ha identificato il sottoinvestimento nella sicurezza informatica come una questione strutturale tra le aziende francesi, evidenziando che la natura stessa del rischio informatico è suscettibile di generare pregiudizi comportamentali negli individui, ostacolando l'emergere di un ecosistema resiliente contro il crimine informatico.

Fonte: France-Presse

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Francia: American Express, multa da 1,5 milioni di euro per violazione delle norme sui cookie
Next Corea del Sud: rubati i dati personali di 34 milioni di utenti del più grande sito di e-commerce della nazione

Il Presidente di Federprivacy a Settegiorni su Rai Uno

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy