Leroy Merlin ha comunicato ufficialmente l’avvio di un’ampia campagna di notifiche rivolta ai clienti francesi, per informarli che i loro dati personali sono stati oggetto di una violazione della sicurezza. L’incidente, reso pubblico a inizio dicembre 2025, ha coinvolto un numero elevato di utenti, con la compromissione di informazioni estremamente sensibili come numeri di previdenza sociale, identificativi fiscali, indirizzi completi, numeri di telefono e dettagli sui conti correnti.
Le notifiche sono state inviate progressivamente a partire da ottobre, raggiungendo un picco di diffusione nei primi giorni di dicembre. L’accesso non autorizzato ai sistemi ha permesso l’estrazione di dati senza la necessità di codici di accesso, suggerendo l’utilizzo di tecniche avanzate come il credential stuffing, che sfrutta credenziali già esposte in precedenti violazioni.
L’impatto dell’incidente si estende ben oltre i confini nazionali, coinvolgendo anche il mercato italiano, dove il marchio genera un fatturato annuo di circa 800 milioni di euro. I team di sicurezza hanno avviato scansioni approfondite dei database per verificare eventuali correlazioni e prevenire ulteriori rischi. L’ENISA, l’Agenzia europea per la sicurezza delle reti e dell’informazione, classifica gli attacchi ai retailer come eventi ad alta priorità, data la quantità di dati demografici che possono essere sfruttati per campagne di impersonificazione o frodi basate su abbonamenti.
In Italia, il Garante per la protezione dei dati personali ha registrato un aumento del 25% nelle segnalazioni di phishing nei mesi successivi all’incidente, con circa 10 milioni di utenti potenzialmente esposti. Il settore fintech ha risposto rafforzando gli investimenti in cybersecurity, che hanno raggiunto il miliardo di euro nel 2025, mentre i retailer come Leroy Merlin hanno dovuto affrontare costi aggiuntivi per campagne antifrode e il rafforzamento dei controlli interni.
L’episodio evidenzia la crescente vulnerabilità delle aziende retail di fronte a minacce informatiche sofisticate e sottolinea l’importanza di strategie di sicurezza proattive e di una gestione efficace della superficie di attacco digitale. I clienti interessati sono invitati a monitorare attentamente le proprie attività finanziarie e a segnalare eventuali anomalie alle autorità competenti.
