Francuski maloprodajni lanac za kućne popravke i baštovanstvo Leroy Merlin obavještava kupce da je njihov lični sadržaj kompromitovan u incidentu curenja podataka.
Leroy Merlin posluje u više evropskih država, kao i u Južnoj Africi i Brazilu, zapošljava 165.000 ljudi i godišnje ostvaruje prihod od 9,9 milijardi dolara.
Incident se odnosi isključivo na kupce u Francuskoj, prema obavještenju objavljenom na društvenim mrežama od strane SaxX_, a izloženi su sljedeći tipovi podataka:
- Ime i prezime
- Broj telefona
- Email adresa
- Poštanska adresa
- Datum rođenja
- Informacije vezane za program lojalnosti
„Sajber napad je nedavno ciljao naš informacioni sistem i dio vaših ličnih podataka je možda iscurio izvan kompanije“, navodi se u obavještenju koje je kompanija poslala pogođenim kupcima (mašinski prevedeno).
„Čim je incident otkriven, preduzeli smo sve neophodne mjere da blokiramo neautorizovani pristup i obuzdamo incident.“
Kompanija je pojasnila da kompromitovani podaci ne uključuju bankarske informacije niti lozinke za online naloge.
Takođe, u obavještenju se navodi da ukradeni podaci nisu korišćeni na maliciozan način, što sugeriše da nisu završili online niti su iskorišćeni za iznudu, ali se kupci savjetuju da ostanu oprezni u vezi sa neželjenim porukama.
Kupcima koji su primili obavještenje dostavljena su i uputstva kako da prepoznaju fišing poruke koje pokušavaju da imitiranju brend.
Ako se primijeti bilo kakva anomalija u aktivnosti korisničkog naloga ili problemi sa korišćenjem popusta iz programa lojalnosti, kupci se pozivaju da to direktno prijave kompaniji.
U trenutku pisanja nijedna ransomware grupa nije preuzela odgovornost za napad.
Izvor: BleepingComputer