La calma del bricolaje se ha ido al traste. Un hackeo a Leroy Merlin ha dejado al descubierto los datos de 54.723 clientes en España: nombres, direcciones, historiales de facturación y —ojo— los números del DNI. El reguero de información es como una lluvia de tornillos en un suelo de tarima flotante: difícil de recoger y muy peligroso si pisas donde no debes.
Qué se ha filtrado exactamente (y por qué duele tanto)
La alerta la dio la cuenta Hackmanac en X, un perfil especializado en rastrear fugas de datos. Según sus datos, el ataque se produjo a manos de Saturne, un grupo de ciberdelincuentes conocido por vulnerar los sistemas en la nube de minoristas internacionales.
La firma de ciberseguridad ESIX, que monitoriza el incidente, ha confirmado que los registros filtrados contienen información de altísimo valor: desde el nombre completo y el DNI del cliente hasta su dirección de envío y el código de su tarjeta de fidelización. En total, 54.723 afectados, con un índice de gravedad que ya roza el 4,86 sobre 10.
El ataque se habría detectado oficialmente el jueves 25 de junio, apenas 24 horas antes de que la noticia saltara a la red. Y aunque Leroy Merlin no ha emitido ningún comunicado, los forenses de ESIX ya consideran que la situación exige una respuesta de contención inmediata.
Por qué un DNI robado es peor que un simple spam
Cuando una filtración incluye el documento nacional de identidad, el problema escala de un simple fastidio a una pesadilla de suplantación. Un estafador que conoce tu nombre, tu dirección y tu DNI puede abrir líneas de crédito, contratar servicios o incluso vaciar cuentas de fidelización con puntos acumulados.
Tener el DNI y el historial de compras en la misma bandeja es como entregar las llaves de casa junto con el catálogo de objetos valiosos.
Además, la presencia de los códigos de tarjeta de la tienda permite personalizar ataques de phishing. Imagina recibir un mensaje de WhatsApp que dice: «Hola [tu nombre], tu pedido de Leroy Merlin necesita verificación. Haz clic aquí». Con tu historial de compras, el timo se vuelve mucho más creíble.
De momento, el incidente sigue «pendiente de verificación» por parte del equipo forense de Leroy Merlin, pero el historial de Saturne no invita al optimismo. Este grupo ya ha demostrado en otros casos que no suele farolear cuando presume de una brecha.
El patrón no es nuevo: tiendas de bricolaje en el punto de mira
Leroy Merlin se suma a una lista cada vez más larga de minoristas que han visto sus datos filtrados en la dark web. Hace apenas unos meses, otras cadenas de bricolaje y grandes almacenes en España sufrieron ataques similares, todos con el mismo modus operandi: un exploit en sus sistemas cloud y una base de datos de clientes como botín.
La pregunta que queda en el aire es si las multinacionales están invirtiendo en seguridad a la misma velocidad que crecen sus volúmenes de datos. De momento, los clientes de Leroy Merlin solo pueden hacer una cosa: vigilar sus cuentas y cambiar las contraseñas de la tarjeta de fidelización, si es que existe esa funcionalidad.
Mientras la compañía guarda silencio, el mensaje es claro: la comodidad de acumular puntos no debería costarnos la identidad.
El resumen para vagos (TL;DR)
- 🎯 ¿Qué ha pasado? La banda Saturne ha filtrado los datos de 54.723 clientes de Leroy Merlin, con DNI y tarjetas de fidelización.
- 🔥 ¿Por qué importa? La combinación de DNI y datos de facturación abre la puerta a suplantaciones de identidad bastante creíbles.
- 🤔 ¿Nos afecta o es solo un meme? Si has comprado en Leroy Merlin, revisa tus cuentas y desconfía de llamadas raras — el riesgo es real.
