Rakennus- ja remontointituotteiden vähittäiskauppayritys on ilmoittanut joutuneensa kyberhyökkäyksen uhriksi, mikä on johtanut merkittävään asiakastietojen vuotamiseen.
Milloin tämä loppuu? Travailin jälkeen myös Leroy Merlin joutui kyberhyökkäyksen uhriksi. Ensimmäisenä tämän havaitsi itseään ”ystävälliseksi hakkeriksi” kutsuva ja kyberturvallisuuden asiantuntija Saxx X. Tech&Co vahvisti tämän tiedon myyjälle.
DIY-jätin hakkerointi koski ”useita satoja tuhansia asiakkaita”. Tietovuoto koski ilmeisesti vain niitä asiakkaita, joiden tiedot on liitetty kanta-asiakasohjelman tiliin.
Tämän seurauksena vaarantuneet tiedot olivat seuraavat: etunimi, sukunimi, puhelinnumero, sähköpostiosoite, postiosoite ja syntymäaika sekä ”kanta-asiakasohjelmaan liittyvät” tiedot, ryhmä täsmentää.
CNIL on tietoinen siitä, että asiakkaat voivat joutua petoksen uhreiksi.
Hakkereiden ei kuitenkaan ole varastettu pankkitietoja tai salasanoja. Leroy Merlinin mukaan vahinkoa kärsineille asiakkaille ilmoitettiin ”heti sen jälkeen, kun hyökkäys tuli tietoon”.
Lain mukaisesti olemme ottaneet yhteyttä CNIL:iin (Kansallinen tietotekniikka- ja tietosuojaneuvosto), Suomen tietosuojaviranomaiseen, ja valitus tullaan tekemään. CNIL on vahvistanut meille, että Leroy Merlin on jo ilmoittanut asiasta heille. Lisäksi tutkinta on edelleen käynnissä ”hyökkäyksen laajuuden arvioimiseksi”.
Valitettavasti tämä kodintuotteiden jälleenmyyjä ei ole ensimmäinen, joka on joutunut tämän tyyppisen kyberhyökkäyksen uhriksi. Useat suuret jälleenmyyjät sekä valtion organisaatiot (esimerkiksi Travail) ovat jo joutuneet tietovuotojen uhreiksi.
Siksi sinun on oltava varovainen Leroy Merlinin visuaalisia elementtejä sisältävien kirjeiden ja sähköpostiviestien kanssa lähiviikkoina. Jos epäilet jotain, ota yhteyttä lähimpään myymälään tai asiakaspalveluun ja ilmoita kaikista petosyrityksistä Signal-Consoon.
