Alerta si eres cliente de Leroy Merlin: hackers aseguran haber robado datos de 54.000 usuarios

bys0rK -
Presunta filtración de datos de clientes de Leroy Merlin España
La supuesta brecha continúa bajo investigación y todavía no ha sido confirmada oficialmente por la compañía.

Una presunta filtración vuelve a poner en alerta a miles de clientes

Un grupo de ciberdelincuentes afirma haber obtenido una base de datos con información personal de más de 54.000 clientes de Leroy Merlin España. Por ahora, la autenticidad de la filtración sigue siendo objeto de verificación.

📌 En resumen

  • Hackers aseguran haber robado datos de 54.723 clientes de Leroy Merlin España.
  • La información filtrada incluiría nombres, direcciones, teléfonos y DNI.
  • El incidente todavía no ha sido confirmado oficialmente.
  • Los expertos recomiendan extremar la precaución ante posibles fraudes.

Un grupo de ciberdelincuentes asegura haber obtenido una base de datos con información de más de 54.000 clientes de Leroy Merlin España. La presunta filtración, todavía pendiente de confirmación oficial, incluiría datos personales suficientes para facilitar campañas de phishing, ingeniería social e intentos de suplantación de identidad.

Aunque la autenticidad de los datos todavía está siendo analizada, la naturaleza de la información supuestamente comprometida ha llevado a especialistas en ciberseguridad a recomendar precaución a los clientes de la compañía.

Más de 54.000 registros estarían comprometidos

La alerta fue publicada inicialmente por la cuenta especializada HackManac en la red social X y posteriormente analizada por la firma española de ciberseguridad ESIX.

Según esa información, el incidente fue detectado el 25 de junio y estaría relacionado con un actor de amenazas identificado como Saturne, conocido por dirigir ataques contra infraestructuras de almacenamiento en la nube utilizadas por grandes empresas del sector de la distribución.

Los atacantes afirman haber obtenido una base de datos con 54.723 registros pertenecientes a clientes de Leroy Merlin España.

Qué información habría sido robada

El análisis preliminar difundido por ESIX indica que la base de datos contendría información personal especialmente sensible.

  • Nombre y apellidos.
  • Direcciones de correo electrónico y datos de contacto.
  • Direcciones de envío.
  • Información de facturación.
  • Códigos de la tarjeta de fidelización.
  • Número del Documento Nacional de Identidad (DNI).

La posible exposición del DNI junto con otros datos identificativos aumenta considerablemente el riesgo de fraude, ya que permite construir perfiles muy completos de las potenciales víctimas.

En estos momentos, la autenticidad de la base de datos continúa siendo analizada y todavía no existe confirmación oficial sobre su origen o alcance.

Qué riesgos existen para los clientes

Si la filtración termina confirmándose, los especialistas advierten de varios escenarios que podrían afectar a los usuarios cuyos datos aparezcan en la base comprometida.

Suplantación de identidad

La combinación de nombre, dirección y DNI puede facilitar intentos de contratación fraudulenta de servicios, apertura de cuentas digitales o solicitudes de financiación utilizando la identidad de la víctima.

Campañas de phishing más creíbles

Los delincuentes podrían enviar correos electrónicos, SMS o realizar llamadas haciéndose pasar por Leroy Merlin u otras empresas de confianza, utilizando información real del cliente para aumentar la credibilidad del engaño.

Ataques de ingeniería social

Los datos también podrían cruzarse con otras filtraciones para responder preguntas de verificación de identidad o preparar ataques dirigidos contra otros servicios utilizados por las víctimas.

El incidente sigue pendiente de confirmación

Aunque ESIX ha asignado al incidente un índice de gravedad de 4,86, la presunta brecha continúa bajo investigación.

Hasta el momento no se ha confirmado oficialmente si la base de datos pertenece realmente a clientes de Leroy Merlin España ni cuál sería el alcance definitivo del incidente.

Qué deberían hacer los clientes

Mientras continúan las verificaciones, los expertos recomiendan adoptar medidas preventivas para reducir el riesgo de fraude.

  • Desconfiar de llamadas, SMS o correos electrónicos inesperados que soliciten información personal.
  • No acceder a enlaces incluidos en comunicaciones cuya autenticidad no pueda verificarse.
  • No compartir códigos de verificación, contraseñas ni datos bancarios.
  • Revisar periódicamente las cuentas y servicios asociados a la información personal.
  • Mantenerse alerta ante posibles intentos de phishing durante las próximas semanas.

Habrá que esperar al análisis forense

Por ahora, la presunta filtración debe tratarse con cautela. La información difundida procede de los propios atacantes y de los análisis preliminares realizados por investigadores de ciberseguridad, por lo que será la investigación forense la que determine si los datos son auténticos, cuál es el alcance real del incidente y cuántos clientes de Leroy Merlin España han resultado finalmente afectados.

Tags:

Te puede interesar

Ver todo

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada