En wéér een datalek: deze gegevens van Rituals-klanten zijn in handen van cybercriminelen

In dit artikel:

Begin deze maand zijn de systemen van cosmeticaketen Rituals door hackers aangevallen, waarbij klantgegevens van het loyaliteitsprogramma zijn gedownload. Volgens Rituals gaat het om persoonlijke gegevens zoals naam, adres, e‑mail, telefoonnummer, geboortedatum en geslacht; wachtwoorden en betaalgegevens zouden niet zijn gelekt. Het bedrijf zegt niet hoeveel leden precies getroffen zijn en waarschuwt dat ook klanten buiten Nederland geraakt kunnen zijn — informatie over het incident staat ook op de Belgische, Franse, Duitse en Engelse Rituals‑sites.

Rituals heeft de toegang na ontdekking geblokkeerd, de Autoriteit Persoonsgegevens geïnformeerd en werkt met externe specialisten om te controleren of de data openbaar verschijnt. Klanten worden aangespoord om alert te blijven op phishingpogingen. Het lek volgt op een reeks recente aanvallen op Nederlandse bedrijven (onder meer Odido, Basic‑Fit, Booking.com en Eurocamps) waarbij gegevens van miljoenen mensen zijn blootgesteld.

Praktische risico’s zijn met name phishing en gerichte nepmails; het bedrijf en experts raden bedachtzaamheid aan bij ongevraagde berichten en het melden van verdachte contacten.