Skip to content
Fuite de donnéesContenu

Rituals : les données personnelles des clients en fuite après une cyberattaque

Le 22 avril 2026, la marque néerlandaise de cosmétiques et parfums d’intérieur Rituals a révélé un téléchargement non autorisé de sa base d’adhérents fidélité, exposant noms, dates de naissance, sexe, adresses postales et email et numéros de téléphone ; aucun mot de passe ni donnée de paiement n’a été touché.

Victime
Rituals

Le 22 avril 2026, Rituals — l’enseigne internationale basée à Amsterdam, spécialisée dans les cosmétiques, parfums d’intérieur et produits bien-être — a confirmé le vol de données personnelles de clients dans sa base d’adhérents fidélité à la suite d’une cyberattaque. L’entreprise a informé les clients concernés par email et les a invités à rester vigilants face aux messages frauduleux usurpant la marque.

Rituals a indiqué avoir identifié un « téléchargement non autorisé » des données des membres My Rituals. La nature technique de l’attaque n’a pas été précisée et une enquête était en cours pour déterminer comment la fuite s’était produite. L’entreprise a déclaré avoir agi immédiatement pour mettre fin à l’accès et, au moment de la divulgation, n’avait trouvé aucune preuve que les données dérobées avaient été publiées en ligne.

Les données exposées comprenaient :

  • Nom complet
  • Date de naissance
  • Sexe
  • Adresse postale
  • Adresse email
  • Numéro de téléphone
  • Magasin Rituals préféré et type de compte

Rituals a souligné qu’aucun mot de passe ni aucune donnée de paiement n’avait été consulté. L’entreprise n’a pas communiqué le nombre de personnes touchées, invoquant des raisons de sécurité ; son programme de fidélité compte plus de 41 millions de clients en Europe, au Royaume-Uni et aux États-Unis. Les champs exposés permettant un profilage détaillé des clients, Rituals a invité ses adhérents à se méfier des emails d’hameçonnage, des fausses promotions et autres tentatives d’ingénierie sociale imitant la marque.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/rituals-les-donnees-personnelles-des-clients-en-fuite-apres-une-cyberattaque/
  2. techcrunch.comhttps://techcrunch.com/2026/04/22/cosmetics-giant-rituals-confirms-data-breach-of-customer-membership-records/
  3. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/cosmetics-giant-rituals-discloses-data-breach-affecting-customers/

Incidents liés

Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K