Нідерландська косметична компанія Rituals опинилася в центрі скандалу, пов’язаного з масштабним витоком персональних даних її клієнтів, що стався внаслідок хакерської атаки. Цей інцидент, виявлений у квітні, торкнувся бази учасників програми лояльності, поставивши під загрозу конфіденційність мільйонів споживачів.
Масштаби та характер витоку
Викрадені дані та їхній обсяг
Згідно з офіційною інформацією Rituals, зловмисники отримали доступ до таких даних: імена, дати народження, стать, поштові та електронні адреси, номери телефонів, а також інформація про обраний магазин і тип облікового запису. Важливо зазначити, що компанія стверджує, ніби паролі та платіжна інформація клієнтів не були скомпрометовані.
Географія постраждалих клієнтів
Офіційна представниця Rituals, Елайн ван Малссен, повідомила, що витік даних стосується клієнтів з Європи та Великої Британії. Однак, видання TechCrunch з’ясувало, що сповіщення про інцидент отримали також деякі клієнти зі Сполучених Штатів, що компанія згодом підтвердила.
Розслідування та позиція компанії
Невизначеність щодо кібератаки
Rituals поки що не розкриває деталей щодо характеру кібератаки, посилаючись на триваюче розслідування. Компанія утримується від коментарів щодо можливого контакту зі зловмисниками, не надає точної хронології подій та кількості постраждалих клієнтів, мотивуючи це міркуваннями безпеки.
Контекст та наслідки для галузі
Rituals у тренді кіберзагроз
База членів програми лояльності Rituals налічує понад 41 мільйон клієнтів, а дохід компанії за підсумками 2025 року склав 2,4 мільярда євро. Rituals стала черговою великою роздрібною мережею, що зіткнулася з проблемою витоку даних учасників програм лояльності протягом останнього року. Раніше про подібні інциденти повідомляли британські мережі Co-op та Marks & Spencer, які також стали жертвами хакерів, що вимагали викуп за нерозголошення викраденої інформації.
“Це тривожна тенденція, яка свідчить про зростаючу винахідливість кіберзлочинців та вразливість навіть великих компаній перед обличчям сучасних загроз. Безпека персональних даних стає дедалі актуальнішим викликом для бізнесу у цифрову епоху.”
Потенційні ризики для споживачів
Навіть без викрадення паролів чи платіжної інформації, витік таких даних, як імена, адреси та номери телефонів, може призвести до подальших спроб фішингу, спаму або інших форм соціальної інженерії. Споживачам рекомендується бути пильними та уважними до підозрілих комунікацій, що надходять на їхні контактні дані.
