化妝品巨頭 Rituals 證實客戶會員資料遭外洩

總部位於荷蘭的化妝品巨頭 Rituals 已證實發生數據洩漏事件，在駭客從其會員資料庫中竊取大量數據後，客戶的個人資訊受到影響。

根據 TechCrunch 查閱並核實的電子郵件，該公司於週三向客戶披露了這起洩漏事件。

Rituals 表示，其在四月份發現了會員數據的「未經授權下載」，內容包含客戶的全名、出生日期、性別、郵寄地址、電子郵件地址、電話號碼，以及他們偏好的 Rituals 門市和帳戶類型。

Rituals 發言人 Eline van Malssen 在接受 TechCrunch 採訪時表示，駭客竊取了歐洲和英國客戶的會員數據。

TechCrunch 獲悉，部分收到 Rituals 通知的人員位於美國。發言人隨後證實，該事件也影響了部分美國客戶。

Rituals 並未說明此次網路攻擊的性質，該公司表示正在進行調查，以了解數據洩漏是如何發生的。

這家化妝品巨頭是過去一年中最新一家會員數據遭竊的零售商，此前英國超市與購物連鎖店 Co-op 和 Marks & Spencer 等也相繼發生了一系列入侵事件。客戶紀錄對駭客來說是極具吸引力的目標，他們竊取數據並以此勒索公司支付贖金，以換取不將資訊公布在網路上。

當被問及有關該事件的問題時，Rituals 發言人以不明的「安全原因」為由，拒絕評論公司是否收到來自駭客的任何訊息，也拒絕分享更精確的洩漏時間線或受影響會員的確切人數。

根據其網站顯示，Rituals 的會員資料庫擁有超過 4,100 萬名客戶。這家零售巨頭在 2025 年的營收達 24 億歐元（28 億美元）。