高級コスメティクス大手リチュアルズがデータ漏洩を開示

高級コスメティクス大手のリチュアルズが、My Ritualsメンバーの個人情報に影響を与えるデータ漏洩を開示しました。

同社によると、このインシデントは今月初めに発生し、一部のMy Ritualsメンバーのデータへの不正アクセスおよびダウンロードが含まれていました。

「発見直後、対策を講じて不正アクセスを停止しました。状況は封じ込められており、影響を受けたメンバーには直接通知されています」と同社はSecurityWeekに述べています。

リチュアルズは、潜在的に影響を受ける情報には、顧客の名前、住所、電話番号、メールアドレス、生年月日、性別が含まれる可能性があると述べています。

侵害中にパスワードまたは支払い情報は漏洩しなかったと、同社はウェブサイト上の通知で述べています。

「当社は、これがどのように起こったか、また将来の同様のインシデントを防ぐためにどのような対策を講じることができるかを理解するために、詳細なフォレンジック調査を開始しました。また、関連当局にも報告しています」とリチュアルズは述べています。

リチュアルズの広報担当者はSecurityWeekに、現時点では潜在的に影響を受ける個人の数を共有することはできないと述べました。同社は4,000万人以上のMy Ritualsメンバーを有しています。

セキュリティ上の理由から、代表者は攻撃者に関する詳細を共有せず、同社に対する恐喝の試みがあったかどうかについても確認を拒否しました。

SecurityWeekは、この攻撃について責任を主張する既知のランサムウェアまたは恐喝グループを確認していません。また、リチュアルズは盗まれた情報が公開されていることを認識していないと述べています。

「状況を封じ込めました。お客様による対応は必要ありません。ただし、フィッシングメッセージに注意することをお勧めします」とリチュアルズは顧客に述べています。

オランダのアムステルダムに本拠を置くリチュアルズは、オンラインストアおよび1,170以上の店舗と4,200の店舗内ショップを通じて、20以上の国で高級ホームおよびボディコスメティクスを販売しています。