Hollanda merkezli kozmetik devi Rituals, müşterilerin kişisel bilgilerini etkileyen bir veri ihlalinin gerçekleştiğini doğruladı. Hackerlar, üyelik veritabanından büyük miktarda veri çaldı.
Şirket, bu ihlali, TechCrunch’ın incelediği ve doğruladığı bir müşteri e-postasında, Çarşamba günü açıkladı.
Rituals, Nisan ayında üyelerin verilerinin “yetkisiz bir indirme” işlemine tabi tutulduğunu tespit etti. Çalınan veriler arasında müşterilerin tam adı, doğum tarihi, cinsiyet, posta ve e-posta adresleri ile telefon numaralarının yanı sıra tercih ettikleri Rituals mağazası ve hesap türü yer alıyor.
TechCrunch’a ulaşan Rituals sözcüsü Eline van Malssen, hackerların Avrupa ve Birleşik Krallık’taki müşterilere ait üyelik verilerini çaldığını söyledi.
Rituals tarafından bildirim alan bazı müşterilerin Amerika Birleşik Devletleri’nde bulunduğu öğrenildi. Sözcü, olayın bazı ABD müşterilerini de etkilediğini doğruladı.
Rituals, siber saldırının niteliğini açıklamazken, veri ihlalinin nasıl gerçekleştiğini anlamak için bir soruşturma yürüttüklerini belirtti.
Kozmetik devi, son bir yıl içinde müşteri üyelik verilerinin çalındığı en son perakendeci oldu. Daha önce Birleşik Krallık’taki Co-op ve Marks & Spencer gibi zincirlerde de benzer ihlaller yaşanmıştı. Müşteri kayıtları, hackerlar için çekici hedeflerdir; verileri çalınan şirketlerden, bilgilerin çevrimiçi olarak yayımlanmaması karşılığında fidye talep edebilirler.
Konu hakkında sorularla ulaşıldığında, Rituals sözcüsü, şirketin hackerlardan herhangi bir iletişim alıp almadığı, ihlalin kesin zamanlaması ve etkilenen üye sayısı hakkında yorum yapmayı reddetti. Bunun nedeninin belirsiz “güvenlik nedenleri” olduğunu belirtti.
Rituals’ın web sitesine göre, şirketin üyelik veritabanında 41 milyonun üzerinde müşteri bulunuyor. Perakende devi, 2025 yılında 2.4 milyar euro (2.8 milyar dolar) gelir elde etti.
Makalelerimizdeki bağlantılardan alışveriş yaparak küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.
