- Ritualsは4月のサイバー攻撃を確認し、「My Rituals」メンバーシッププログラムから顧客データが露出した。
- 盗まれた情報には名前、連絡先、生年月日、住所が含まれているが、パスワードと支払い情報はアクセスされなかった。
- 同社は法医学的調査を開始し、影響を受けたユーザーに通知し、当局に報告した。現在のところ、公開されたという証拠はない。
世界的な化粧品大手のRitualsは、顧客の個人識別情報(PII)を失うサイバー攻撃を受けた。
ウェブサイトに公開されたセキュリティ通知で、Ritualsはメンバーデータの一部の不正ダウンロードを特定したと述べた。同社が気付くとすぐに停止したという4月に起きた攻撃だが、より詳細なタイムラインは明かされていない。
犯人が追い出される前に、人々のフルネーム、メールアドレス、電話番号、生年月日、性別、郵便住所を盗むことに成功した。
記事は以下に続く
帰属なし
パスワードと支払い情報はアクセスされなかったが、このタイプの情報は、ランサムウェア攻撃、不正な送金、アイデンティティ盗難、その他のより深刻なサイバー犯罪につながる可能性のある説得力のあるフィッシングメールを開始するのに十分以上である。
「この事件がどのようにして発生し、将来同様の事件を防ぐためにどのような対策が取れるかを理解するため、詳細な法医学的調査を開始しました」とRitualsは通知で述べた。「また、関連当局に報告しました。」データにアクセスされた顧客はメールで通知され、同社から来たと称する受信通信に注意するよう警告された。
同組織は、攻撃の背後にいた者を明かさず、脅威アクターがファイル削除と引き換えに恐喝を試みたかどうかも述べていない。現在のところ、データが公開されているという証拠はないと述べている。
BleepingComputerによると、この事件は4100万人以上のメンバーを持つ同社の「My Rituals」メンバーシップデータベースに影響を与えている。同じ出版物は、今日の時点で脅威アクターが事件の責任を主張していないと述べている。
Ritualsは世界中に12,000人以上の従業員を数え、33カ国で1,400以上の小売ブティックと4,800以上の高級香水店を運営している。
