Rituals : les données personnelles des clients en fuite après une cyberattaque
Le 22 avril 2026, la marque néerlandaise de cosmétiques et parfums d’intérieur Rituals a révélé un téléchargement non autorisé de sa base d’adhérents fidélité, exposant noms, dates de naissance, sexe, adresses postales et email et numéros de téléphone ; aucun mot de passe ni donnée de paiement n’a été touché.
- Victime
- Rituals
Le 22 avril 2026, Rituals — l’enseigne internationale basée à Amsterdam, spécialisée dans les cosmétiques, parfums d’intérieur et produits bien-être — a confirmé le vol de données personnelles de clients dans sa base d’adhérents fidélité à la suite d’une cyberattaque. L’entreprise a informé les clients concernés par email et les a invités à rester vigilants face aux messages frauduleux usurpant la marque.
Rituals a indiqué avoir identifié un « téléchargement non autorisé » des données des membres My Rituals. La nature technique de l’attaque n’a pas été précisée et une enquête était en cours pour déterminer comment la fuite s’était produite. L’entreprise a déclaré avoir agi immédiatement pour mettre fin à l’accès et, au moment de la divulgation, n’avait trouvé aucune preuve que les données dérobées avaient été publiées en ligne.
Les données exposées comprenaient :
- Nom complet
- Date de naissance
- Sexe
- Adresse postale
- Adresse email
- Numéro de téléphone
- Magasin Rituals préféré et type de compte
Rituals a souligné qu’aucun mot de passe ni aucune donnée de paiement n’avait été consulté. L’entreprise n’a pas communiqué le nombre de personnes touchées, invoquant des raisons de sécurité ; son programme de fidélité compte plus de 41 millions de clients en Europe, au Royaume-Uni et aux États-Unis. Les champs exposés permettant un profilage détaillé des clients, Rituals a invité ses adhérents à se méfier des emails d’hameçonnage, des fausses promotions et autres tentatives d’ingénierie sociale imitant la marque.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/rituals-les-donnees-personnelles-des-clients-en-fuite-apres-une-cyberattaque/
- techcrunch.comhttps://techcrunch.com/2026/04/22/cosmetics-giant-rituals-confirms-data-breach-of-customer-membership-records/
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/cosmetics-giant-rituals-discloses-data-breach-affecting-customers/