Hackers hebben persoonlijke informatie gestolen van klanten van de Amsterdamse cosmeticaketen Rituals, bij het laatste grote datalek bij een bedrijf dat actief is in Nederland.
De gestolen gegevens omvatten volledige namen, adressen, telefoonnummers, e-mailadressen, geboortedata en geslacht, zei Rituals in een e-mail die naar de getroffen klanten werd gestuurd. Mogelijk is ook informatie over accounttypen en voorkeurswinkels buitgemaakt, meldt techsite TechRadar.
Rituals, dat een lidmaatschapsprogramma beheert met de naam MyRituals, zei dat er geen wachtwoorden of betalingsgegevens zijn gebruikt. De inbreuk is gemeld bij de privacywaakhond AP.
Om hoeveel klanten het gaat, wil het bedrijf niet zeggen. “Uit veiligheidsoverwegingen doen we momenteel geen uitspraken over de aantallen betrokken leden”, zegt het tegen omroep Hart van Nederland. Klanten in verschillende Europese landen hebben meldingen ontvangen, waaruit blijkt dat de inbreuk zich tot buiten Nederland uitstrekt.
Phishing-waarschuwing
Rituals zegt dat er geen bewijs is dat de gestolen gegevens online zijn gepubliceerd, maar werkt samen met externe specialisten om te controleren of deze op het dark web verschijnen.
Klanten is verteld dat ze moeten letten op phishing-berichten, omdat criminelen echte namen, geboortedata en adressen kunnen gebruiken om frauduleuze e-mails er overtuigend uit te laten zien.
Rituals werd in 2000 in Amsterdam opgericht en exploiteert meer dan 1.500 winkels in 33 landen, met een omzet van €2,4 miljard in 2025. Het bedrijf heeft het afgelopen jaar herhaaldelijk problemen gehad met oplichters die het merk nabootsen in e-mails met ‘verjaardagscadeaus’, hoewel het bedrijf heeft gezegd dat deze incidenten geen verband houden met deze inbreuk.
Vierde grote inbreuk in drie maanden
In februari bevestigde telecombedrijf Odido een hack die 6,2 miljoen huidige en voormalige klanten treft. De gestolen gegevens werden later op het dark web gedumpt nadat het bedrijf weigerde een losgeld van € 1 miljoen te betalen, en deze week werd een massaclaim tegen Odido ingediend.
Eerder deze maand waarschuwde Booking.com klanten dat er toegang was verkregen tot reserveringsgegevens, en fitnessketen Basic-Fit zei dat hackers de gegevens hadden gestolen van ongeveer 200.000 Nederlandse leden en tot een miljoen in heel Europa.
Bedankt voor uw donatie aan DutchNews.nl.
We zouden de Nederlandse Nieuwsdienst niet kunnen aanbieden en gratis kunnen houden zonder de genereuze steun van onze lezers. Met uw donaties kunnen wij verslag doen van zaken die volgens u belangrijk zijn en u dagelijks een samenvatting geven van het belangrijkste Nederlandse nieuws.
Doe een donatie
