【安全资讯】化妆品巨头Rituals披露数据泄露事件，客户信息遭窃

概要：

荷兰化妆品巨头Rituals近日披露一起数据泄露事件，攻击者从其“My Rituals”会员数据库中窃取了大量客户的个人信息。尽管公司已阻止攻击者访问并通知了相关当局，但事件影响范围尚不明确，涉及超过4100万会员的潜在风险，引发行业对客户数据安全的关注。

主要内容：

Rituals在周三发布的公告中确认，本月早些时候发现其会员数据库遭遇未经授权的下载。公司已封锁攻击者的访问权限，并启动深入的法证调查以查明事件原因。目前尚未发现被盗信息被公开泄露的证据，但攻击者可能获取了包括姓名、电子邮件地址、电话号码、出生日期、性别和家庭住址在内的个人数据。值得注意的是，Rituals强调密码和支付信息未被访问。

此次事件主要影响“My Rituals”忠诚度计划的会员，该计划提供独家奖励、赠品和生日礼物。尽管公司未透露具体受影响人数，但其会员总数超过4100万。TechCrunch报道称，Rituals已通知部分美国客户，并已向相关当局报告。目前尚无网络犯罪组织声称对此次攻击负责，Rituals也未披露攻击的具体性质。

Rituals成立于2000年，总部位于荷兰阿姆斯特丹，全球员工超过12000人，2025年营收达24亿欧元。公司在33个国家运营超过1400家零售精品店和4800家奢侈品香水店及百货商店。此次数据泄露事件可能对公司的客户信任和品牌声誉造成影响，尤其是在会员数据安全方面，凸显了大型零售企业面临的持续数据保护挑战。