Raksasa kosmetik Belanda, Rituals, mengungkapkan pelanggaran data setelah penyerang mencuri informasi pribadi sejumlah pelanggan yang tidak diungkapkan dari database keanggotaan “My Rituals”.
Perusahaan tersebut mengungkapkan insiden keamanan tersebut dalam pemberitahuan hari Rabu, mengatakan bahwa pelanggaran tersebut ditemukan awal bulan ini setelah diperingatkan akan pengunduhan data anggotanya yang tidak sah.
Rituals telah memberi tahu pihak berwenang terkait mengenai insiden tersebut dan sejak itu mengatasi pelanggaran tersebut dengan memblokir akses para penyerang. Ia juga menambahkan bahwa pihaknya belum menemukan bukti bahwa informasi yang dicuri telah dibocorkan secara online.
“Data pribadi yang terlibat (sepanjang Anda membagikannya kepada kami) dapat mencakup nama lengkap, alamat email, nomor telepon, tanggal lahir, jenis kelamin, alamat rumah. Kami dapat mengonfirmasi bahwa tidak ada kata sandi atau informasi pembayaran yang diakses,” Kata ritual.
“Kami telah memulai penyelidikan forensik mendalam untuk memahami bagaimana hal ini terjadi dan tindakan apa yang dapat kami ambil untuk mencegah kejadian serupa di masa depan. Kami juga telah melaporkannya ke otoritas terkait.”
Perusahaan mengatakan pelanggaran data mempengaruhi anggota program loyalitas My Rituals, yang menawarkan hadiah eksklusif, manfaat hadiah-dengan-pembelian, dan hadiah ulang tahun.
Meskipun juru bicara Rituals tidak mengungkapkan berapa banyak pelanggan yang terkena dampak pelanggaran data ini, namun pihak perusahaan mengatakan Ritual Saya memiliki lebih dari 41 juta anggota. TechCrunch, yang mana pertama kali melaporkan kejadian tersebutkata Rituals juga memberi tahu beberapa pelanggan di Amerika Serikat.
“Kami telah memberi tahu pelanggan yang terkena dampak secara langsung dan telah melaporkan kejadian tersebut kepada otoritas terkait,” kata juru bicara tersebut kepada BleepingComputer ketika ditanya lebih detail. “Demi alasan keamanan, kami tidak dapat membagikan rincian lebih lanjut mengenai atribusi atau mengomentari potensi komunikasi dengan pihak yang tidak berwenang.”
Rituals juga belum mengungkapkan sifat serangan siber tersebut, dan tidak ada kelompok kejahatan siber atau pelaku ancaman yang mengaku bertanggung jawab atas pelanggaran tersebut.
Didirikan pada tahun 2000 di Amsterdam, Belanda, Rituals kini memiliki lebih dari 12.000 karyawan di seluruh dunia dan melaporkan pendapatan sebesar €2,4 miliar pada tahun 2025. Rituals juga mengoperasikan lebih dari 1.400 butik ritel dan lebih dari 4.800 wewangian mewah dan department store di 33 negara.
Pembaruan 23 April, 10:16 EDT: Menambahkan pernyataan Ritual.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
