概要
フランスのDIYおよび園芸小売大手であるLeroy Merlinは、顧客の個人情報がデータ侵害により漏洩したことを顧客に通知しています。このインシデントは2025年12月3日に報じられ、フランス国内の顧客のみに影響を及ぼすとのことです。
侵害の詳細
同社が顧客に送付した通知によると、「最近、サイバー攻撃が当社の情報システムを標的とし、一部の個人情報が会社外に漏洩した可能性があります。」この攻撃により、以下の顧客データが侵害されました。
- 氏名
- 電話番号
- メールアドレス
- 郵便住所
- 生年月日
- ロイヤルティプログラム関連情報
Leroy Merlinは、漏洩した情報には銀行データやオンラインアカウントのパスワードは含まれていないと明言しています。また、現時点では盗まれた情報が悪意のある方法で利用された形跡はなく、オンラインでの漏洩や恐喝には使用されていないと示唆されています。
企業による対応と顧客への呼びかけ
同社は、インシデント検知後、速やかに「不正アクセスをブロックし、インシデントを封じ込めるために必要なすべての措置を講じた」と説明しています。顧客に対しては、Leroy Merlinを装ったフィッシングメッセージへの警戒を呼びかけるとともに、アカウント活動やロイヤルティ割引の利用に異常があった場合は、直接会社に報告するよう促しています。
専門家の見解と今後の展望
BleepingComputerは、この通知が本物であることを確認しましたが、Leroy Merlinから侵害の詳細や影響を受けた顧客数に関する回答は得られていません。記事執筆時点では、この攻撃について犯行声明を出しているランサムウェアグループは確認されておらず、今後の調査と情報開示が待たれます。