Si compras en Leroy Merlin, esto te interesa: han filtrado más de 50.000 registros con DNI, teléfonos y direcciones - Estados Unidos (ES)
Registro  /  Login

Otro sitio más de Gerente.com


Si compras en Leroy Merlin, esto te interesa: han filtrado más de 50.000 registros con DNI, teléfonos y direcciones

Publicado: julio 3, 2026, 11:24 am

Leroy Merlin ha estado en el punto de mira por un supuesto hackeo a la base de datos de sus clientes. El portal Hackmanac notificó en la red social X (antes Twitter) que el actor de amenazas Saturne obtuvo información correspondiente a más de 50.000 clientes españoles de la compañía y que corresponde a datos obtenidos durante junio, además, para respaldar la veracidad de sus afirmaciones, el ciberdelincuente compartió una pequeña muestra de la base de datos.

Acorde a la información compartida en X, el atacante afirmó estar en posesión de una amplia cantidad de datos personales y administrativos correspondientes a clientes de Leroy Merlin, desde nombres y apellidos, direcciones de correo electrónico, números de teléfono, direcciones postales completas, códigos postales, ciudades, números de DNI hasta el tipo de documento identificativo asociado a cada usuario.

Además, la base de datos también contenía identificadores internos de cliente, información relacionada con la facturación, datos asociados a la tarjeta de fidelización de Leroy Merlin, estados de aceptación de políticas de privacidad, comunicaciones comerciales y otros campos técnicos.

No obstante, para salir de dudas sobre este supuesto hackeo, desde Escudo Digital se pusieron en contacto con Leroy Merlin para conocer realmente lo ocurrido: «Sobre las últimas noticias publicadas, desde Leroy Merlin España queremos aclarar que el incidente de seguridad detectado está vinculado a Hogami, la plataforma de servicios de instalación, mantenimiento y reforma, y no afecta a la base general de clientes de Leroy Merlin ni al marketplace de productos. La información afectada puede incluir datos identificativos y de contacto, así como determinados identificadores técnicos. En ningún caso se han visto comprometidas contraseñas, credenciales de acceso, datos bancarios, datos de tarjetas ni información que permita realizar pagos u operaciones económicas».

También, Leroy Merlin ha asegurado que, desde el primer momento, activó sus «protocolos internos de seguridad y protección de datos», e incluso informó a los clientes afectados y notificó el incidente a la Agencia Española de Protección de Datos.

¿Los clientes de Leroy Merlin corren peligro?

Pese a que no se han filtrado contraseñas ni datos bancarios, dicha situación representa igualmente un riesgo para la seguridad de los clientes.

Los peligros residen en campañas de phishing más creíbles, suplantaciones de identidad, apertura fraudulenta de servicios, el empleo de los datos en otros fraudes ingeniería social, ataques mediante mensajes de texto o llamadas telefónicas fraudulentas.

Por otro lado, es importante mencionar que este tipo de bases de datos suele combinarse con información procedente de filtraciones anteriores, lo que permite a los ciberdelincuentes elaborar perfiles más completos de las víctimas y aumentar la eficacia de futuras campañas maliciosas.

Related Articles