Incident données clients

Oui, le système d’information de Leroy Merlin a été visé par un acte de cyber malveillance.

Si nous avons pu établir que les données impactées par cet acte vous concernent et que nous disposions d’une adresse email valide, nous vous avons adressé un email intitulé “Information importante relative à votre compte client Leroy Merlin”, envoyé depuis notre adresse : leroymerlin@mail.leroymerlin.fr.

Pour toute question complémentaire, consultez notre FAQ ou contactez nous via les canaux habituels : https://www.leroymerlin.fr/contact/.

Les clients impactés et pour lesquels nous disposions d’une adresse email valide ont été contactés directement par courrier électronique à l’adresse figurant dans nos bases de données.

Pour toute question complémentaire, consultez notre FAQ ou contactez nous via les canaux habituels : https://www.leroymerlin.fr/contact/.

Dès la détection de l’incident, Leroy Merlin a immédiatement mobilisé ses équipes spécialisées. L’entreprise a procédé à une analyse approfondie de la situation afin d’identifier l’origine et le périmètre de cet incident.

Parallèlement, toutes les mesures nécessaires pour mettre fin à l’action de cyber malveillance ont été prises.

Par ailleurs, Leroy Merlin a notifié la CNIL et déposé plainte auprès des autorités compétentes.

Rien ne nous indique un accès ou fuite de données des partenaires et fournisseurs de Leroy Merlin.

Les clients impactés ne sont pas tous concernés par les catégories de données énumérées ci-dessous. Les données concernant un client impacté sont uniquement celles indiquées dans l’e-mail qu’il a reçu de notre part, le cas échéant.

Selon les cas, les données susceptibles d’être concernées relèvent des catégories suivantes:

• Données d’identifications et de contact fournies par nos clients, notamment nom, prénom, nom de votre société le cas échéant, numéro de téléphone, adresse e-mail, adresse postale et, pour certains clients qui les ont fournis, la date de naissance, leur situation familiale ou leur niveau de bricolage.

• Données liées à la relation commerciale du client, notamment :

  • informations relatives au programme de fidélité (ex. : avantages, bons de fidélité, numéro de carte de fidélité, date d’expiration, montant des achats depuis votre adhésion),

  • pour un nombre de cas très limité :

 - les informations liées aux dernières commandes et devis (date de création, magasin, statut de commande et montants).

 - les informations sur les comptes des clients à paiement différé

Ce qui n’est pas concerné

Aucune donnée bancaire ni aucun mot de passe n’a été compromis. Ces données ne sont pas traitées par Leroy Merlin ou ne sont pas lisibles au sein de nos systèmes d’information. Vos moyens de paiement restent totalement sécurisés par des prestataires de services de paiement agréés et le mot de passe de votre compte client n’a pas été affecté.

Non. Aucune donnée bancaire (ex : numéro de carte, RIB, code de sécurité) n’a été affectée. Les données concernées ne permettent ni prélèvements, ni achats frauduleux. Vous n’avez donc pas besoin de faire opposition.

Vous pouvez bien entendu à tout moment modifier votre mot de passe. Toutefois, nous rappelons que cette donnée n’est pas concernée par cet acte de cyber malveillance.

Les risques potentiels sont principalement liés à des tentatives de phishing/hameçonnage (emails ou SMS frauduleux) qui utilisent votre nom ou le nom de l’enseigne pour paraître plus crédibles et vous inciter à fournir des informations confidentielles.

Ce type de campagne se multiplie et trouve généralement sa source dans de multiples opérations de cyber malveillance commises auprès de nombreuses entreprises ou administrations.

Nous vous invitons à rester vigilant si vous recevez des messages très personnalisés visant à vous inciter à cliquer ou à renseigner des informations confidentielles.

Pour en savoir plus : https://www.leroymerlin.fr/attention-arnaques-fraudes-et-phishing/ et https://www.cybermalveillance.gouv.fr/.

Nous vous invitons à rester vigilant si vous recevez des messages très personnalisés visant à vous inciter à cliquer ou à renseigner des informations confidentielles. Nous ne vous demanderons jamais de fournir un mot de passe ou de communiquer des informations sensibles.

Pour en savoir plus : https://www.leroymerlin.fr/attention-arnaques-fraudes-et-phishing/ et https://www.cybermalveillance.gouv.fr/.

En cas de doute sur un email ou un SMS qui paraît provenir de Leroy Merlin, vous pouvez nous contacter : https://www.leroymerlin.fr/contact/ et/ou transférer les tentatives de phishing/ hameçonnage usurpant l’image de Leroy merlin à alertespam@leroymerlin.fr.

Le phishing est très répandu sur Internet et s’appuie sur des données provenant de multiples sources. En effet, de nombreux acteurs publics comme privés ont malheureusement été victimes d’actes de cyber malveillances ayant entraîné des fuites de données. Il est donc difficile d’établir un lien entre une tentative de phishing spécifique et les données à l’origine de celle-ci.

Les bons réflexes :Nous vous invitons à rester vigilant si vous recevez des messages très personnalisés visant à vous inciter à cliquer ou à renseigner des informations confidentielles. Pour en savoir plus : https://www.leroymerlin.fr/attention-arnaques-fraudes-et-phishing/ et https://www.cybermalveillance.gouv.fr/.

En cas de doute sur un email ou un SMS vous pouvez nous contacter via nos canaux habituels.

Nous rappelons que les données bancaires ainsi que les identifiants et mots de passe d’accès à vos comptes clients n’ont pas été compromis par cet acte de cyber malveillance. En cas d’activité inhabituelle ou suspecte sur votre compte ou vos bons de fidélité, nous vous invitons à nous contacter rapidement : https://www.leroymerlin.fr/contact/.

Leroy Merlin a déposé plainte pour lancer des poursuites judiciaires contre l’auteur de cet acte malveillant. Parallèlement, l’incident est en cours d’analyse et aucune base ne justifie une réparation ou une compensation.

La protection de vos données est au cœur de nos préoccupations et de notre relation de confiance.

Nous disposons d’équipes dédiées et d'outils de surveillance qui protègent nos systèmes en permanence. Face à cet incident et dès sa détection, nous avons immédiatement isolé et neutralisé les activités suspectes, et lancé des investigations pour en déterminer la nature et le périmètre.

Pour en savoir plus sur le traitement de vos données par Leroy Merlin : https://www.leroymerlin.fr/conditions-generales-utilisation-conditions-generales-de-vente.html