Tập đoàn mỹ phẩm Rituals xác nhận lỗ hổng bảo mật làm lộ dữ liệu khách hàng

Tập đoàn mỹ phẩm Rituals xác nhận lỗ hổng bảo mật làm lộ dữ liệu khách hàng

Tập đoàn mỹ phẩm lớn có trụ sở tại Hà Lan, Rituals, đã xác nhận một vụ lộ dữ liệu ảnh hưởng đến thông tin cá nhân của khách hàng sau khi tin tặc đánh cắp một lượng lớn dữ liệu từ cơ sở dữ liệu thành viên của họ.

Công ty đã công bố vụ việc vào thứ Tư, theo một email được gửi đến khách hàng mà TechCrunch đã xem xét và xác minh.

Thông tin bị đánh cắp

Rituals cho biết họ đã phát hiện một "lượt tải xuống trái phép" dữ liệu thành viên vào tháng Tư. Dữ liệu này bao gồm họ tên đầy đủ, ngày sinh, giới tính, địa chỉ bưu chính và email, số điện thoại, cũng như cửa hàng Rituals ưa thích và loại tài khoản của khách hàng.

Khi được TechCrunch liên hệ, người phát ngôn của Rituals, Eline van Malssen, cho biết tin tặc đã đánh cắp dữ liệu thành viên của khách hàng tại Châu Âu và Vương quốc Anh. Tuy nhiên, TechCrunch biết được rằng một số khách hàng nhận được thông báo từ Rituals đang sinh sống tại Hoa Kỳ. Người phát ngôn cũng xác nhận vụ việc này ảnh hưởng đến một số khách hàng tại Mỹ.

Rituals không mô tả bản chất của cuộc tấn công mạng này và cho biết cuộc điều tra đang được tiến hành để hiểu rõ cách thức xảy ra vụ lộ dữ liệu.

Xu hướng tấn công vào nhà bán lẻ

Gã khổng lồ mỹ phẩm này là nhà bán lẻ mới nhất bị đánh cắp dữ liệu thành viên trong năm qua, sau chuỗi các vụ xâm nhập tại các chuỗi cửa hàng tạp hóa và mua sắm tại Anh như Co-op và Marks & Spencer. Hồ sơ khách hàng có thể là mục tiêu hấp dẫn đối với tin tặc, những người đánh cắp dữ liệu và tống tiền công ty để đổi lấy việc không công bố thông tin lên mạng.

Khi được hỏi về vụ việc, người phát ngôn của Rituals từ chối bình luận về việc công ty có nhận được bất kỳ liên lạc nào từ tin tặc hay không, cũng như từ chối chia sẻ mốc thời gian chính xác hơn của vụ việc hoặc cung cấp số lượng chính xác các thành viên bị ảnh hưởng, với lý do "lý do bảo mật" chưa được cụ thể hóa.

Theo trang web của mình, Rituals có hơn 41 triệu khách hàng trong cơ sở dữ liệu thành viên. Gã khổng lồ bán lẻ này đã đạt doanh thu 2,4 tỷ euro (2,8 tỷ USD) vào năm 2025.