Les données bancaires et les mots de passe des comptes clients ne sont pas concernés, selon Leroy Merlin. Ce sont des "données de contact" qui ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses email et postales.
L'enseigne de la galaxie Mulliez a prévu de déposer plainte et a prévenu la Commission nationale de l'information et des libertés (Cnil).
"Les clients concernés ont été informés dès que nous avons pris connaissance de l'attaque" et des vérifications "sont en cours" pour évaluer son étendue, ajoute Leroy Merlin.
Le nombre de cyberattaques a doublé en un an
Auchan, autre marque de l'empire Mulliez, a aussi été victime de cyberattaques de grande ampleur cet été et fin 2024.
Lundi, l'agence publique France Travail a annoncé que les données personnelles d'environ 1,6 million de jeunes suivis par ses missions locales étaient "susceptibles d'être divulguées" à cause d'un piratage informatique.
Le nombre de violations touchant plus d'un million de personnes a doublé en un an en 2024, passant d'une vingtaine à une quarantaine d'attaques réussies, selon le dernier rapport annuel de la Cnil, publié en avril de cette année.
