Инцидент информационной безопасности в Leroy Merlin

Сеть Leroy Merlin сообщила об инциденте информационной безопасности. В результате инцидента информационной безопасности были скомпрометированы данные покупателей.

Французская компания Leroy Merlin — известный ритейлер, предлагающий товары для ремонта и строительства, а также продукцию для дома и сада. Гипермаркеты компании работают в ряде европейских стран, а также в Южной Африке и Бразилии. Штат Leroy Merlin насчитывает 165 тыс. сотрудников, а годовая выручка составляет около 10 млрд долларов.

Согласно уведомлению для пострадавших клиентов, инцидент ИБ затронул только данные клиентов из Франции. Были раскрыты следующие типы персональных данных: полные имена, номера телефонов, адреса электронной почты, почтовые адреса, даты рождения. Также утекли сведения из программы лояльности. Это уведомление было размещено в соцсетях пользователем SaxX_.

Согласно сообщению Leroy Merlin, как только инцидент был обнаружен, компания приняла все необходимые меры для его локализации и блокировке несанкционированного доступа.

В Leroy Merlin пояснили, что в ходе инцидента не были скомпрометированы банковские сведения и пароли к аккаунтам. 
Кроме того, украденные данные не использовалась во вредоносных целях, утверждает французский ритейлер. Это позволяет предположить, что скомпрометированные данные не были выложены в интернет и пока не использовались в рамках вымогательства. Тем не менее, клиентам рекомендуется проявлять бдительность в отношении нежелательных сообщений.

Покупателям, получившим уведомление от Leroy Merlin, также предоставляется информация о том, как распознать фишинговые сообщения под видом коммуникаций от известного бренда.

Если клиенты обнаружат в своих учетных записях какие-либо отклонения или проблемы с использованием скидок по программе лояльности, Leroy Merlin советует в таких случаях сообщать об этом непосредственно в розничную компанию. 

Источник: Bleeping Computer