Het cosmeticabedrijf Rituals is slachtoffer geworden van een datalek waarbij verschillende klantgegevens zijn gelekt.
Cosmeticabedrijf Rituals is slachtoffer geworden van een datalek waarbij verschillende klantgegevens op straat liggen. “Wij hebben vastgesteld dat een deel van de gegevens van onze members op onrechtmatige wijze is gedownload”, aldus Rituals. De hackers hebben ondertussen geen toegang meer tot de servers, maar er zijn wel heel wat klantgegevens buitgemaakt. Het zou gaan om informatie zoals onder andere het adres, e-mailadres en telefoonnummer.
Het is de zoveelste cyberaanval op één maand tijd. Recent werden Basic-Fit en Booking.com ook getroffen door datalekken.
Klantgegevens gelekt
Rituals geeft momenteel nog geen verdere details over hoeveel klantgegevens er precies gelekt zijn. Het zou gaan om verschillende soorten gegevens van Belgische en Nederlandse klanten zoals de volledige naam, adres, e-mailadres, telefoonnummer, geboortedatum en geslacht.
“Direct na de ontdekking hebben we de ongeautoriseerde toegang stopgezet en een onderzoek ingesteld. Er zijn aanvullende beveiligingsmaatregelen getroffen om herhaling in de toekomst te voorkomen. We hebben het incident gemeld bij de Autoriteit Persoonsgegevens. De situatie is nu onder controle”, meldt Rituals op de FAQ-pagina.
Phishing-gevaar
Hoewel er gelukkig geen wachtwoorden of betaalgegevens gelekt zijn, betekent niet dat dergelijk datalek niet gevaarlijk is. Met deze waardevolle bron aan informatie kunnen kwaadwilligen zeer gerichte phishingaanvallen uitvoeren.
Ook Rituals is zich bewust van deze gevaren. “Wees extra alert op verdachte e-mails, sms-berichten en telefoontjes. Reageer nooit op berichten waarin wordt gevraagd om gevoelige informatie, zoals wachtwoorden, in te vullen of te verstrekken.”