Filtran gratis datos de más de 54 mil clientes de Leroy Merlin España: hay DNI, teléfonos y direcciones
Un usuario identificado como 'Saturn' publicó en foros de piratería más de 54 mil registros de clientes de Leroy Merlin España, incluyendo DNI, correos, teléfonos y domicilios. La información, correspondiente a junio de 2026, fue liberada sin costo. La empresa aún no se pronuncia.
Un paquete con tu vida digital, gratis en la dark web
Imagina despertar y descubrir que tu nombre completo, tu DNI, tu dirección, tu correo y tu número de teléfono están flotando libremente en un foro de hackers. Eso es exactamente lo que les acaba de ocurrir a 54.723 clientes de Leroy Merlin España.
Según el reporte de Hackmanac, un usuario identificado como Saturn liberó esta semana una base de datos con información sensible de decenas de miles de usuarios de la cadena de mejoras para el hogar. Lo más inquietante del caso: no la está vendiendo. La regaló.
¿Qué contiene el paquete?
- DNI de los clientes
- Nombre y apellido
- Dirección de correo electrónico
- Número de teléfono
- Domicilio completo
- Fechas de facturación
- Tarjetas de la tienda (no bancarias)
Aunque los registros parecen limitarse a la tarjeta de fidelidad de Leroy Merlin y no a plásticos de crédito o débito, la cantidad de información personal expuesta es más que suficiente para abrir la puerta a fraudes, suplantación de identidad y campañas de phishing dirigidas con nombres reales.
El timing que preocupa
De acuerdo con la fuente, los datos corresponden a junio de 2026, lo que sugiere que el ataque es de hace apenas unas semanas y que los sistemas de la empresa podrían seguir siendo vulnerables. La primera aparición del archivo en los foros de piratería se registró el pasado 25 de junio, solo un día antes de la publicación de los reportes.
El hacker incluyó, según Hackmanac, una muestra para demostrar la autenticidad del paquete, aunque esta aún no ha sido verificada de forma independiente por ningún medio.
El silencio que incomoda
Hasta el cierre de esta edición, Leroy Merlin España no ha emitido ningún comunicado sobre la veracidad del incidente. No hay confirmación oficial, pero tampoco un desmentido. En casos como este, el silencio corporativo suele ser la primera señal de que algo anda mal.
La compañía opera una de las plataformas de comercio electrónico más visitadas del sector del bricolaje y el hogar en territorio español, lo que convierte este episodio en uno de los mayores incidentes de exposición de datos en el retail ibérico de los últimos meses.
¿Qué pueden hacer los afectados?
Si compraste o simplemente te registraste en leroymerlin.es durante junio, conviene tomar medidas preventivas cuanto antes:
- Estar atentos a correos sospechosos que lleguen en nombre de la marca
- Vigilar cualquier movimiento extraño en cuentas bancarias vinculadas al correo expuesto
- Cambiar contraseñas si usas la misma en otros servicios
- Considerar el monitoreo de identidad en plataformas especializadas
En México y Latinoamérica, el caso también sirve como alerta regional: las grandes cadenas que operan plataformas globales suelen compartir proveedores, infraestructura y, por desgracia, también vulnerabilidades. Que haya ocurrido hoy en España no garantiza que no pueda repetirse mañana al otro lado del Atlántico.
La Raíz seguirá este caso de cerca y actualizará la información en cuanto haya una postura oficial de la compañía.