Gegevens klanten loyaliteitsprogramma Rituals buitgemaakt
Het Nederlandse cosmeticamerk Rituals bevestigt dat kwaadwillenden deze maand toegang hebben weten te krijgen tot persoonsgegevens van leden van het loyaliteitsprogramma. Het bedrijf zegt de toegang inmiddels te hebben afgesloten, maar wil niet kwijt hoeveel klanten er precies zijn geraakt door het incident.
Volgens de verklaring van Rituals zijn er op onrechtmatige wijze gegevens van members gedownload. Het gaat onder meer om namen, adressen, e-mailadressen, telefoonnummers en geboortedata. Ook aanvullende profielinformatie zoals geslacht kan zijn meegenomen, meldt Hart van Nederland. Wachtwoorden en betaalgegevens behoren volgens het bedrijf niet tot de buit. "Uit veiligheidsoverwegingen doen we op dit moment geen uitspraken over de aantallen betrokken members", aldus Rituals tegenover Hart van Nederland.
Omdat de informatiepagina over het lek op meerdere landenwebsites van Rituals is gepubliceerd - waaronder de Nederlandse, Belgische, Britse, Franse en Duitse versie - lijkt het datalek klanten in verschillende landen te raken. Getroffen klanten worden per e-mail geïnformeerd.
Gegevens lijken nog niet online
Rituals stelt dat de buitgemaakte informatie voor zover bekend niet openbaar is verschenen. Het bedrijf laat weten samen met externe beveiligingsspecialisten in de gaten te houden of de gegevens alsnog ergens opduiken. Daarnaast zijn er naar eigen zeggen aanvullende beveiligingsmaatregelen doorgevoerd om nieuwe incidenten te voorkomen, al maakt Rituals niet concreet om welke maatregelen het gaat. Het incident is gemeld bij de Autoriteit Persoonsgegevens.
Pas op voor phishing
Hoewel het bedrijf benadrukt dat klanten zelf geen directe actie hoeven te ondernemen, waarschuwt het wel nadrukkelijk voor phishing. Met de buitgemaakte combinatie van naam, e-mailadres, telefoonnummer en geboortedatum kunnen oplichters overtuigende nepberichten versturen die persoonlijk overkomen. Rituals roept gebruikers dan ook op alert te zijn op verdachte e-mails, sms'jes en telefoontjes, niet zomaar op links te klikken en geen gevoelige gegevens af te staan.
Rituals benadrukt overigens dat dit lek losstaat van eerdere oplichtingscampagnes waarbij werd ingespeeld op nepmails over een zogenaamd 'verjaardagscadeau' van het merk.
Niet de eerste keer dit jaar
Het incident bij Rituals past in een rij aan recente datalekken bij Nederlandse bedrijven. Eerder werd telecomprovider Odido getroffen door een omvangrijk datalek waarbij gegevens van miljoenen klanten werden buitgemaakt, en ook bij sportschoolketen Basic-Fit werden honderdduizenden klantgegevens gelekt. Slachtoffers van een datalek kunnen op de site van de Autoriteit Persoonsgegevens lezen welke stappen ze kunnen zetten om zichzelf te beschermen.
