Skip to content
Fuite de donnéesContenu

Leroy Merlin : plus de 367 000 clients exposés dans une fuite liée au programme Leroy&moi

Le 6 mai 2026, un acteur malveillant utilisant le pseudonyme Lagui a publié une base de 367 462 clients du programme de fidélité Leroy&moi de Leroy Merlin France — noms, dates de naissance, coordonnées, adresses postales et données de compte — qui auraient été collectées par scraping automatisé de la plateforme Leroy&moi.

Victime
Leroy Merlin
données
367.5K

Le 6 mai 2026, Leroy Merlin — l'enseigne française de bricolage et d'équipement de la maison — a été exposée lorsqu'un acteur malveillant utilisant le pseudonyme Lagui a publié une base de données clients sur un forum cybercriminel, accompagnée d'un échantillon de fiches destiné à en prouver l'authenticité. Les données étaient attribuées au programme de fidélité Leroy&moi de l'enseigne, et non à l'ensemble de ses systèmes.

Selon l'auteur de la fuite, les données ne proviendraient pas d'une intrusion dans le système mais d'un scraping automatisé mené pendant plusieurs semaines contre la plateforme de fidélité Leroy&moi, exploitant des protections insuffisantes contre les requêtes automatisées. La fuite porte sur 367 462 profils clients complets.

Les données exposées comprendraient :

  • Noms complets et dates de naissance
  • Adresses e-mail et numéros de téléphone
  • Adresses postales
  • Détails du programme de fidélité, statut du compte et historique de connexion
  • Informations personnelles supplémentaires telles que la situation matrimoniale et le nombre d'enfants

Leroy Merlin a indiqué qu'aucune donnée financière ou bancaire ni aucun mot de passe de compte n'avaient été compromis. L'entreprise a précisé que ses équipes de sécurité étaient intervenues rapidement pour bloquer les accès non autorisés dès la détection de l'activité et avaient pris des mesures pour empêcher toute fuite supplémentaire tout en poursuivant la surveillance de leurs systèmes. Le principal risque résiduel pour les clients concernés est une recrudescence des tentatives de phishing et d'ingénierie sociale, notamment des arnaques sur le thème de la fidélité et des tentatives d'usurpation d'identité.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/leroy-merlin-plus-de-367-000-clients-exposes-dans-une-fuite-liee-au-programme-leroymoi/
  2. solutions-numeriques.comhttps://www.solutions-numeriques.com/fuite-de-donnees-chez-leroy-merlin-apres-une-cyberattaque/
  3. linformaticien.comhttps://www.linformaticien.com/magazine/cybersecurite/64209-leroy-merlin-cible-d-une-cyberattaque-des-donnees-clients-exposees.html
  4. bitdefender.comhttps://www.bitdefender.com/fr-fr/blog/hotforsecurity/alerte-leroy-merlin-une-cyberattaque-expose-des-donnees-personnelles

Incidents liés

Fuite de donnéesContenu

Fuite chez Leroy Merlin

En décembre 2025, l'enseigne de bricolage Leroy Merlin a révélé une cyberattaque ayant exposé les données du programme de fidélité de plusieurs centaines de milliers de clients français : noms, coordonnées, adresses postales et dates de naissance ; aucune donnée bancaire ni mot de passe n'a été touché.

Victim
Leroy Merlin
Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K