AMSTERDAM – Klanten van Rituals hebben woensdagochtend een e-mail ontvangen waarin het bedrijf melding maakt van een datalek. Daarbij zijn membershipgegevens van klanten op onrechtmatige wijze gedownload.
Volgens Rituals werd de ongeautoriseerde toegang in april 2026 ontdekt. Na de ontdekking heeft het bedrijf direct maatregelen genomen en de toegang geblokkeerd. Uit onderzoek blijkt dat persoonsgegevens van een deel van de klanten, waaronder ontvangers van de e-mail, bij het incident betrokken zijn.
Persoonsgegevens ingezien
Het gaat om gegevens zoals naam, adres, e-mailadres, geboortedatum, geslacht en informatie over het accounttype en de voorkeurswinkel. Wachtwoorden en betalingsgegevens zijn volgens het bedrijf niet buitgemaakt.
Rituals stelt dat de situatie inmiddels onder controle is en dat er voor klanten geen directe actie nodig is.
Waarschuwing voor phishing
Hoewel er geen aanwijzingen zijn dat de gegevens openbaar zijn gemaakt, waarschuwt het bedrijf voor mogelijk misbruik. Klanten wordt geadviseerd extra alert te zijn op phishingberichten, waarbij criminelen zich voordoen als een betrouwbare organisatie om persoonlijke gegevens te verkrijgen.
Onderzoek en melding
Rituals heeft het incident gemeld bij de Autoriteit Persoonsgegevens en werkt samen met externe specialisten om te monitoren of de gegevens alsnog ergens opduiken. Daarnaast zijn aanvullende beveiligingsmaatregelen genomen om herhaling te voorkomen.
Het bedrijf biedt in de e-mail excuses aan voor het incident en benadrukt dat het de bescherming van klantgegevens serieus neemt.
