オランダの化粧品大手リチュアルズは、攻撃者が「My Rituals」メンバーシップデータベースから未公開数の顧客の個人情報を盗み出した後、データ流出を開示しました。
同社は水曜日の通知でセキュリティインシデントを明かし、メンバーのデータの不正なダウンロードの警告を受けた後、今月初めに流出が発見されたと述べました。
リチュアルズは関係当局にインシデントを通知し、その後攻撃者のアクセスをブロックして流出を封じ込めました。盗まれた情報がオンラインで流出したという証拠を見つけていないと付け加えました。
「関連する個人データ(当社と共有された範囲)には、フルネーム、メールアドレス、電話番号、生年月日、性別、住所が含まれる可能性があります。パスワードまたは支払い情報にはアクセスされていないことを確認できます。」とリチュアルズは述べました。
「この事態がどのように起きたのか、また将来同様のインシデントを防ぐためにどのような対策をとることができるのかを理解するために、詳細なフォレンジック調査を開始しました。また、関係当局に報告しました。」
同社によると、データ流出は、独占的な報酬、購入特典、誕生日ギフトを提供するMy Ritualsロイヤルティプログラムのメンバーに影響を与えています。
リチュアルズはこのデータ流出の影響を受けた顧客数を公開していませんが、同社はMy Ritualsが4,100万人以上のメンバーを持つと述べています。インシデントを最初に報道したTechCrunchによると、リチュアルズは米国の一部の顧客にも通知しました。
リチュアルズはサイバー攻撃の性質をまだ開示していません。サイバー犯罪グループや脅威アクターは流出に対する責任を主張していません。
2000年にオランダのアムステルダムで設立されたリチュアルズは、現在世界中に12,000人以上の従業員を持ち、2025年に24億ユーロの売上を報告しました。リチュアルズはまた、33カ国にわたって1,400以上の小売ブティックと4,800以上のラグジュアリー香水店およびデパートを運営しています。
BleepingComputerはインシデントについての追加の質問でリチュアルズのスポークスパーソンに連絡しましたが、すぐには返答がありませんでした。
Mythosが見つけたもののうち99%はまだパッチが当たっていません。
AIは4つのゼロデイ脆弱性を1つのエクスプロイトにチェーンして、レンダラーとOSのサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。
自律検証サミット(5月12日・14日)では、自律的なコンテキストリッチな検証がどのように悪用可能なものを見つけ、コントロール実証し、修復ループを閉じるのかをご覧ください。
