Cosmeticabedrijf Rituals meldt datalek en waarschuwt voor phishing

In dit artikel:

Cosmeticabedrijf Rituals heeft onlangs vastgesteld dat onbevoegden toegang hebben gekregen tot klantgegevens uit het loyaliteitsprogramma My Rituals. Het lek betreft onder meer namen, e‑mailadressen, telefoonnummers en geboortedata; volgens het bedrijf zijn wachtwoorden en betaalgegevens niet buitgemaakt. Rituals-directeur Raymond Cloosterman spreekt van een “behoorlijk” aantal getroffen accounts, al maakt het bedrijf het precieze aantal voorlopig niet openbaar omdat het onderzoek nog loopt. Het datalek raakt niet alleen Nederlandse klanten, maar ook mensen in andere Europese landen en het Verenigd Koninkrijk.

Rituals zegt de toegang inmiddels te hebben geblokkeerd, extra beveiligingsmaatregelen te hebben genomen en het voorval te hebben gemeld bij de Autoriteit Persoonsgegevens. Klanten worden opgeroepen extra waakzaam te zijn voor gerichte phishing via e‑mail, sms of telefoon en geen gevoelige informatie te verstrekken. Eerder zijn al misleidende campagnes opgedoken waarin kwaadwillenden zich als Rituals voordeden om betaalgegevens of geld te bemachtigen. Advies: let op verdachte berichten, wijzig zo nodig (loyalty)wachtwoorden en schakel waar mogelijk twee‑stapsverificatie in.