Cosmeticabedrijf Rituals heeft bekendgemaakt dat persoonsgegevens van een deel van zijn members onrechtmatig zijn gedownload. Het gaat om namen, adressen, e-mailadressen, telefoonnummers, geboortedata en geslacht. Wachtwoorden en betaalgegevens zijn niet buitgemaakt. Het incident vond plaats in april 2026.
Rituals ontdekte de ongeautoriseerde download en blokkeerde de toegang direct na de ontdekking. Vervolgens startte het bedrijf een onderzoek om te bepalen welke gegevens precies waren meegenomen. Zodra dat duidelijk was, informeerde Rituals alle betrokken members per e-mail.
Naast het blokkeren van de toegang heeft Rituals aanvullende securitymaatregelen getroffen. Het incident is gemeld bij de Autoriteit Persoonsgegevens (AP). Samen met externe specialisten houdt het bedrijf in de gaten of de gestolen data ergens publiekelijk opduikt. Voor zover bekend zijn de buitgemaakte gegevens niet openbaar gemaakt.
Wat moeten getroffen members doen?
Rituals stelt dat er geen actie vereist is van betrokkenen, maar raadt wel aan om alert te blijven op phishingberichten. Gedownloade persoonsgegevens kunnen worden misbruikt voor valse e-mails, sms-berichten of telefoontjes. Het bedrijf adviseert om nooit op verdachte berichten te reageren die vragen om gevoelige informatie, zoals wachtwoorden.
De situatie rondom de eerdere verjaardagscadeau-scam die circuleerde in naam van Rituals, heeft geen verband met dit incident. Dat blijkt uit het onderzoek dat Rituals heeft uitgevoerd.