A empresa de materiais de construção e bricolagem Leroy Merlin comunicou a clientes que foram vítimas de um ataque cibernético que comprometeu os dados deles. Aparentemente, a violação de dados impactou apenas os clientes cujos dados estão vinculados a uma conta de fidelidade. O fato aparece numa mensagem em francês enviada a clientes e revelada em post do handle SaxX no X/Twitter (veja abaixo).
O ataque comprometeu os seguintes dados: nome, sobrenome, número de telefone, endereço de e-mail, endereço postal e data de nascimento, bem como informações “relativas ao programa de fidelidade”, especifica o grupo. O comunicado informa que não foram afetados dados bancários.
O CISO Advisor solicita à filial brasileira informações sobre o assunto como relação à operação da empresa no Brasil.
Em conformidade com a lei francesa, a autoridade francesa de proteção de dados, a CNIL, foi informada e uma reclamação será apresentada. A CNIL confirmou que foi notificado pela Leroy Merlin. Além disso, as investigações ainda estão em andamento “para avaliar a extensão do ataque”.
Diversas grandes varejistas francesas, assim como entidades do setor público (como a France Travail) sofreram, recentemente, divulgação de dados.
O comunicado aos clientes diz:
“Bom dia. Recentemente, nosso sistema de informação foi alvo de um ataque cibernético, e alguns de seus dados pessoais foram divulgados para fóruns da empresa. Assim que o incidente foi detectado, tomamos todas as medidas permitidas para impedir o acesso não autorizado e conter a situação.
As informações em questão são seus dados de contato (nome, sobrenome, número de telefone, endereço de e-mail, endereço postal, data de nascimento) e informações relacionadas ao seu programa de fidelidade.
Seus dados bancários não foram comprometidos e permaneceram totalmente seguros. Além disso, a senha da sua conta online também é segura e não foi vazada. Não observamos nenhum uso fraudulento, mas, como medida de precaução, recomendamos que você:
Fique atento e desconfie de e-mails inesperados ou suspeitos.
Em caso de dúvida, não clique em nenhum link nem forneça informações pessoais: pode ser uma tentativa de phishing. Saiba mais: https://www.leroymerlin.fr/attention-arnaques-fraudes-et-phishing/
Por favor, fique atento ao uso de seus descontos de fidelidade e entre em contato conosco em caso de qualquer problema: https://www.leroymerlin.fr/contact/
Garantimos que a proteção dos seus dados é uma nossa prioridade.
Agradecemos a sua compreensão e confiança.“
