Cosmetics giant Rituals discloses data breach affecting customers

Violation des données chez Rituals : le programme de fidélité compromis

Le géant néerlandais de la cosmétique, Rituals, a subi une intrusion informatique ayant permis l’exfiltration de données personnelles liées à son programme de fidélité « My Rituals ». L’incident, découvert en avril 2026, a conduit au blocage immédiat de l’accès des attaquants.

Points clés :

• Portée : L’incident concerne les membres du programme de fidélité (plus de 41 millions de membres au total).
• Données exfiltrées : Noms complets, adresses électroniques, numéros de téléphone, dates de naissance, genres et adresses postales.
• Sécurité préservée : Les mots de passe et les informations de paiement n’ont pas été compromis.
• Statut actuel : L’accès des attaquants a été révoqué et une enquête médico-légale est en cours. Aucune preuve de diffusion des données en ligne n’a été identifiée pour le moment.

Vulnérabilités :

• Aucune vulnérabilité spécifique (CVE) n’a été communiquée par l’entreprise à ce stade. La nature exacte de la faille ayant permis l’accès non autorisé reste sous investigation.

Recommandations :

• Pour les clients : Bien que les mots de passe ne soient pas concernés, une vigilance accrue est recommandée face aux tentatives potentielles de phishing ou d’ingénierie sociale utilisant les données personnelles dérobées (nom, email, téléphone).
• Pour l’organisation : Poursuivre l’enquête forensic pour identifier le vecteur d’attaque, renforcer les protocoles d’accès aux bases de données clients et assurer une surveillance continue contre toute exploitation ultérieure des données volées.

Source