HackerNews 编译,转载请注明出处:
荷兰化妆品巨头 Rituals 披露了一起数据泄露事件,攻击者从其 “My Rituals” 会员数据库中窃取了数量不明的客户个人信息。
该公司在周三发布的通知中透露了这一安全事件,称本月早些时候在收到会员数据被未经授权下载的警报后发现了此次泄露。
Rituals 已将该事件通知相关当局,并通过阻止攻击者访问控制住了泄露情况。公司还补充表示,尚未发现被盗信息在网上泄露的证据。
Rituals 称:“所涉及的个人数据(仅限于您与我们共享的部分)可能包括全名、电子邮件地址、电话号码、出生日期、性别、家庭住址。我们确认没有密码或支付信息被访问。我们已启动深入的取证调查,以了解事件发生的原因,并思考未来可采取哪些措施防止类似事件再次发生。我们也已向相关当局报告了此事。”
该公司表示,此次数据泄露影响了其 My Rituals 忠诚度计划的会员,该计划提供独家奖励、购买赠品福利和生日礼品。
虽然 Rituals 的一位发言人没有透露有多少客户受到此次数据泄露的影响,但该公司称 My Rituals 拥有超过 4100 万会员。最先报道该事件的 TechCrunch 称,Rituals 也通知了部分美国客户。
当被问及更多细节时,这位发言人还告诉 BleepingComputer:“我们已直接通知受影响的客户,并向相关当局报告了这一事件。出于安全考虑,我们无法进一步透露攻击来源的细节,也不能对与未经授权方的任何潜在沟通发表评论。”
Rituals 也尚未披露此次网络攻击的性质,目前没有网络犯罪组织或威胁行为者声称对此次数据泄露负责。
Rituals 于 2000 年在荷兰阿姆斯特丹成立,目前在全球拥有超过 12000 名员工,2025 年报告的收入为 24 亿欧元。Rituals 在 33 个国家运营着超过 1400 家零售精品店以及 4800 多家豪华香水店和百货商店。
