Datalek bij Rituals: klantgegevens zoals volledige namen en adressen gehackt
Rituals meldt dat een deel van de gegevens van haar members is gestolen. Hackers zouden deze in april op ‘onrechtmatige wijze’ hebben gedownload. Het gaat om onder meer namen, adressen, telefoonnummers, mailadressen, geslacht en geboortedatums van klanten.
‘Er zijn geen wachtwoorden of betalingsgegevens bij betrokken’, meldt het bedrijf op zijn website. Het gaat om gegevens van klanten in Europa, meldt een woordvoerder aan het AD. Rituals heeft winkels in 33 landen.
Het bedrijf meldt dat de buitgemaakte gegevens (nog) niet openbaar zijn gemaakt en dat het samen met externe specialisten in de gaten houdt of de gedownloade gegevens publiekelijk opduiken.
Buitgemaakte gegevens Rituals volgens de mail aan members
Welke maatregelen heeft Rituals genomen?
Het cosmeticabedrijf meldt dat het probleem inmiddels is opgelost. “Direct na de ontdekking hebben we de ongeautoriseerde toegang stopgezet en een onderzoek ingesteld.” Betrokken members zijn per mail geïnformeerd en Rituals heeft beveiligingsmaatregelen getroffen om herhaling in de toekomst te voorkomen. Ook is het incident gemeld bij de Autoriteit Persoonsgegevens (AP).
Wat moet jij doen?
Rituals geeft aan de situatie onder controle te hebben en dat er geen actie van leden vereist is. Wel adviseert het bedrijf om alert te blijven op phishingberichten en valse telefoontjes. “Reageer nooit op berichten waarin wordt gevraagd om gevoelige informatie, zoals wachtwoorden, in te vullen of te verstrekken”, meldt Rituals.
Word je gebeld en vertrouw je het niet? Verbreek dan de verbinding en neem vervolgens rechtstreeks contact op met Rituals om na te vragen of het legitiem is.
Meerdere datalekken in 2026
Hackers hebben het niet alleen gemunt op Rituals. Inmiddels is dit al het vierde datalek in korte tijd bij een bedrijf met veel Nederlandse klanten. Odido, Basic-Fit, Ajax en Booking.com werden ook getroffen door cybercriminelen.