Le hacker utilisant le pseudonyme Lagui affirme détenir une base de données attribuée à Leroy Merlin France. La publication est apparue le 6 mai 2026 sur un forum cybercriminel, avec un échantillon détaillé de données clients.
Selon l’auteur de la fuite, les informations proviendraient non pas de l’ensemble des systèmes de l’enseigne, mais d’un outil de fidélité utilisé par Leroy Merlin. Le pirate évoque une collecte réalisée sur plusieurs semaines via du scraping.
La base contiendrait 367 462 profils clients complets, avec des informations particulièrement détaillées sur les utilisateurs du programme de fidélité “Leroy & Moi”.
Des profils clients très détaillés
L’échantillon publié montre un niveau de détail important, incluant notamment :
- Nom, prénom et civilité
- Date de naissance
- Adresse email et numéro de téléphone
- Adresses postales complètes
- Informations liées au programme fidélité
- Points et récompenses disponibles
- Historique et dates de connexion
- Statut du compte web
- Données familiales et situation personnelle
Certaines données présentes dans l’échantillon incluent également des éléments très sensibles du point de vue marketing et comportemental, comme le statut marital, le nombre d’enfants ou encore les habitudes liées au programme fidélité.
Une fuite issue d’un scraping ?
L’auteur affirme que les données auraient été récupérées via du scraping automatisé, c’est-à-dire une extraction progressive de données depuis une interface ou un service exposé sur Internet.
Ce type de scénario devient fréquent lorsqu’un outil interne ou un espace client ne limite pas suffisamment les requêtes automatisées ou l’énumération de profils utilisateurs.
À ce stade, Leroy Merlin n’a pas communiqué publiquement sur l’authenticité de la base ni sur l’origine exacte des données.
Des risques importants de phishing ciblé
Avec un tel niveau de détail, les risques de phishing ciblé sont particulièrement élevés. Les attaquants peuvent construire des emails ou SMS très crédibles en se faisant passer pour Leroy Merlin, notamment autour des avantages fidélité, bons d’achat ou récompenses clients.
Les informations personnelles présentes dans la base peuvent également être croisées avec d’autres fuites afin d’alimenter des campagnes d’escroquerie, d’usurpation d’identité ou d’ingénierie sociale.