Alerta en Leroy Merlin España: hackean su web y dejan expuestos los datos de miles de clientes

La web de Leroy Merlin España habría sido víctima de un hackeo, exponiendo los datos personales de miles de clientes. Según reporta Hackmanac, actores maliciosos han liberado un paquete que supuestamente contiene más de 50.000 registros extraídos de la plataforma. Estos incluirían los DNI y datos de contacto y facturación de los usuarios.

De acuerdo con la fuente, la información que se habría robado de la web de Leroy Merlin España no se encuentra a la venta, sino que se ha publicado de forma gratuita en foros de piratería. Al momento de redacción de este artículo, la compañía no se ha pronunciado respecto de la veracidad del asunto.

Puntualmente, se menciona que el hackeo se habría realizado sobre leroymerlin.es, la web oficial de Leroy Merlin España. El usuario que lo ha publicado, identificado como Saturn, indica que incluye registros de 54.723 clientes de la cadena en territorio ibérico.

El presunto ataque a la web de Leroy Merlin España sería bastante reciente, pues se afirma que la información extraída corresponde a junio de 2026. Asimismo, se indica que la primera aparición de estos datos en el foro hacker se registró ayer, 25 de junio. Si bien el posteo incluye una prueba de autenticidad de los datos, Hackmanack todavía no la ha verificado.

Los datos de los clientes de Leroy Merlin España habrían quedado expuestos tras un hackeo

Los datos de los clientes de Leroy Merlin España habrían quedado expuestos tras un hackeo
Fuente: Hackmanac

Entre los datos personales filtrados en el supuesto hackeo a Leroy Merlin España se encontrarían los siguientes:

  • DNI de los clientes;
  • Nombre y apellido;
  • Dirección de correo electrónico;
  • Número de teléfono;
  • Domicilio completo;
  • Fechas de facturación;
  • Tarjetas de la tienda.

De momento, no hay mención a que información de pago como tarjetas de crédito haya caído dentro del robo de datos a Leroy Merlin España. No obstante, es importante prestar atención a cualquier movimiento o compras extrañas que puedan llegar a aparecer.

Por lo demás, mucha de esta información desafortunadamente ya se ha filtrado en hackeos a otras empresas o plataformas. Así que la recomendación es la misma de siempre: si usas la versión web de Leroy Merlin España, mantente atento a cualquier posible intento de comunicación falso por parte de la empresa.

Los actores maliciosos siempre aprovechan los correos electrónicos y los números de teléfono para desplegar campañas de phishing (suplantación de identidad) cada vez más avanzadas. Si tienes dudas ante algún mensaje o llamado que creas sospechoso, comunícate tú de forma directa con la empresa a través de los canales oficiales para resolver cualquier duda.

Seguir leyendo: Alerta en Leroy Merlin España: hackean su web y dejan expuestos los datos de miles de clientes



Ver Fuente