L’entreprise de cosmétiques Rituals a été victime d’une fuite de données au cours de laquelle diverses informations clients ont été divulguées.
L’entreprise de cosmétiques Rituals a été victime d’une fuite de données au cours de laquelle diverses informations clients se sont retrouvées dans la nature. « Nous avons constaté qu’une partie des données de nos membres a été téléchargée de manière illicite », a déclaré Rituals. Entre-temps, les hackers n’ont plus accès aux serveurs, mais de nombreuses données clients ont été dérobées. Il s’agirait d’informations telles que l’adresse, l’adresse e-mail et le numéro de téléphone, entre autres.
C’est la énième cyberattaque en un mois. Récemment, Basic-Fit et Booking.com ont également été touchés par des fuites de données.
Fuite de données clients
Rituals ne donne actuellement pas plus de détails sur le nombre exact de données clients ayant fui. Il s’agirait de différents types de données de clients belges et néerlandais, tels que le nom complet, l’adresse, l’adresse e-mail, le numéro de téléphone, la date de naissance et le sexe.
« Immédiatement après la découverte, nous avons interrompu l’accès non autorisé et ouvert une enquête. Des mesures de sécurité supplémentaires ont été prises pour éviter que cela ne se reproduise à l’avenir. Nous avons signalé l’incident à l’Autorité de protection des données. La situation est désormais sous contrôle », rapporte Rituals sur sa page FAQ.
Risque de phishing
Bien qu’heureusement aucun mot de passe ni aucune donnée de paiement n’aient été divulgués, cela ne signifie pas qu’une telle fuite de données n’est pas dangereuse. Avec cette source d’informations précieuse, des personnes malveillantes peuvent mener des attaques de phishing très ciblées.
Rituals est également conscient de ces dangers. « Soyez particulièrement vigilant face aux e-mails, SMS et appels téléphoniques suspects. Ne répondez jamais aux messages demandant de remplir ou de fournir des informations sensibles, telles que des mots de passe. »