Французское подразделение крупного ритейлера товаров для дома и ремонта Leroy Merlin уведомило клиентов о кибератаке, приведшей к утечке части персональных данных. Инцидент, по официальной информации, затронул только пользователей, зарегистрированных во Франции, и стал еще одним примером целенаправленных атак на компании розничной торговли.
Кибератака на Leroy Merlin во Франции: ход инцидента
О факте утечки стало известно после того, как в соцсети X (бывший Twitter) пользователь под псевдонимом SaxX_ опубликовал фрагменты уведомления, рассылаемого клиентам Leroy Merlin. В письме компания сообщает, что ее информационная система подверглась кибератаке, в результате которой несанкционированный доступ могли получить третьи лица.
Представители ритейлера подчеркивают, что после обнаружения инцидента были оперативно задействованы внутренние процедуры реагирования на инциденты информационной безопасности: доступ злоумышленников был заблокирован, а инфраструктура — локализована для предотвращения дальнейшего распространения атаки.
На момент уведомления клиенты были проинформированы, что компания продолжает технический и юридический анализ произошедшего, в том числе в сотрудничестве с профильными органами и экспертами по кибербезопасности.
Какие данные затронуты и что не было скомпрометировано
По информации Leroy Merlin, утечка затронула часть персональных данных клиентов. При этом компания отдельно выделяет два ключевых момента:
1. Банковские данные клиентов не пострадали. По заявлению ритейлера, платежная информация (данные банковских карт, реквизиты счетов и т.п.) не была скомпрометирована, так как хранится и обрабатывается в отдельном, более строго сегментированном контуре.
2. Пароли от учетных записей также не были скомпрометированы. Это указывает на то, что злоумышленники, по текущим данным, не получили прямого доступа к аккаунтам пользователей, однако косвенные риски все равно остаются.
Отдельно в уведомлении отмечается, что на момент рассылки писем похищенная информация не была замечена в использовании для вредоносных целей. Это может означать, что данные еще не опубликованы в даркнете и не применяются для вымогательства, однако подобные ситуации нередко развиваются с задержкой.
Потенциальные риски для клиентов и роль фишинга
Даже если в результате инцидента злоумышленники не получили доступ к банковским данным и паролям, частичная утечка персональных данных все равно создает условия для целевых атак на клиентов, прежде всего через социальную инженерию и фишинг.
Имея базовую информацию о клиенте — ФИО, контактные данные, историю взаимодействия с брендом, — атакующие могут выстраивать более правдоподобные сценарии обмана: имитировать звонок из службы поддержки, отправлять фишинговые письма от имени Leroy Merlin или программы лояльности, запрашивать «подтверждение личности» или «активацию бонусов».
Как распознать фишинг от имени бренда
Leroy Merlin в своих уведомлениях обращает внимание клиентов на необходимость сохранять бдительность и приводит базовые признаки потенциально фишинговых сообщений. Пользователям рекомендуется насторожиться, если:
— Письмо или SMS содержит срочные требования. Например, «аккаунт будет заблокирован», «бонусы сгорят», если немедленно не перейти по ссылке.
— Отправитель выглядит подозрительно. Адрес электронной почты или домен сайта слегка искажен (дополнительные буквы, цифры, подмененные символы), хотя визуально имитирует официальный.
— Сообщение запрашивает конфиденциальные данные. Пароли, коды одноразовой авторизации (OTP), полные реквизиты карты, включая CVV-код, никогда не должны запрашиваться по почте или в мессенджерах.
Компания рекомендует не переходить по ссылкам из подозрительных писем, а при сомнениях самостоятельно зайти в личный кабинет через официальное приложение или сайт, набрав адрес вручную.
Что советуют клиентам Leroy Merlin
В уведомлении пользователям предлагается ряд практических шагов по снижению рисков:
— Внимательно отслеживать активность в аккаунте. При любых необычных действиях (подозрительные входы, изменения профиля, неожиданные заказы) рекомендуется немедленно связаться со службой поддержки.
— Контролировать начисление и списание бонусов программы лояльности. Если баллы начисляются или списываются без участия клиента, это может говорить о попытке злоупотребления доступом.
— Сообщать о любых подозрительных письмах и звонках. Это помогает компании оперативно выявлять новые векторы атак и предупреждать остальных клиентов.
Отдельно подчеркивается, что на момент публикации ни одна из известных вымогательских группировок не взяла на себя ответственность за атаку. Это может указывать как на точечный характер инцидента, так и на то, что злоумышленники еще не перешли к стадии открытого шантажа.
Случай с Leroy Merlin во Франции подтверждает: даже при отсутствии утечки финансовых данных и паролей последствия кибератак могут быть долгосрочными и затрагивать доверие клиентов к бренду. Пользователям имеет смысл регулярно проверять настройки безопасности, включать двухфакторную аутентификацию там, где это возможно, использовать уникальные пароли и осторожно относиться к любым запросам, якобы поступающим от известных компаний. Осведомленность о базовых киберугрозах и внимательное отношение к своим цифровым следам остаются одной из наиболее эффективных линий обороны для обычных пользователей.
