Nieuws
image

Cosmeticabedrijf Rituals meldt datalek en waarschuwt voor phishing

woensdag 22 april 2026, 14:31 door Redactie, 7 reacties

Bij cosmeticabedrijf Rituals zijn verschillende klantgegevens buitgemaakt waardoor klanten nu een verhoogd risico lopen op gerichte phishingaanvallen. Het gaat om gegevens uit het loyaliteitsprogramma “My Rituals”.

Volgens het bedrijf hebben onbevoegden toegang gekregen tot een deel van de klantdata. Het gaat onder andere om namen, e-mailadressen, telefoonnummers en geboortedata. Wachtwoorden en betaalgegevens zijn volgens Rituals niet buitgemaakt.

Het is nog onbekend hoeveel accounts precies zijn getroffen. Volgens Rituals-directeur Raymond Cloosterman gaat het om een “behoorlijk” aantal. Een woordvoerster laat aan Metronieuws weten dat het exacte aantal om veiligheidsredenen niet wordt gedeeld zolang het onderzoek loopt. Het datalek treft niet alleen accounts in Nederland, maar ook in andere Europese landen en het Verenigd Koninkrijk.

Het bedrijf meldt verder dat de toegang tot de gegevens inmiddels is geblokkeerd en dat er aanvullende beveiligingsmaatregelen zijn genomen. Ook is er een melding van het datalek bij de Autoriteit Persoonsgegevens gedaan.

Rituals roept klanten op om extra alert te zijn op verdachte communicatie, zoals e-mails, sms-berichten of telefoontjes. Klanten wordt nadrukkelijk geadviseerd om nooit gevoelige gegevens te delen via dergelijke berichten. Eerder doken al phishingcampagnes op waarbij criminelen zich voordeden als Rituals en slachtoffers probeerden te verleiden tot het invoeren van betaalgegevens of het overmaken van geld.

Reacties (7)
Reageer met quote
Vandaag, 14:43 door Anoniem
Tsja, blijf vooral je echte gegevens aanleveren, "want daar doe je het bedrijf een groot plezier mee". En dan... blijkt dat bedrijf zoals zoveel bedrijven, haar beveiliging niet op orde te hebben, en zijn weer wat extra puzzelstukjes voor succesvolle aanvallen permanent in handen van aanvallers.

Wie nu nog, zonder dat het nodig is, waarheidsgetrouwe data invult is wel heel erg hardleers en zal nog vaak lastig worden gevallen door spammers en cybercriminelen. We moeten echt af van het idee dat je als klant ook maar iets verplicht bent aan het bedrijf dat jou als product ziet en zoveel mogelijk info en geld van je wilt hebben. Die info geef je niet bij de supermarkt bij de boodschappen of bij de bakker als je een brood koopt, ongeacht wat voor spaarprogramma ze hebben, en dus ook niet online.

Maar, we gaan vrolijk door met zijn allen, over een jaar is er vast iets veranderd. Wat dan? Nou, de naam van het bedrijf in het artikel hier op security.nl wiens beveiliging niet op orde was.
Reageer met quote
Vandaag, 14:50 door Anoniem
Hier zit een "luchtje" aan.
Hier "wassen" ze zich in onschuld.

Maar ik kreeg de mails vanochtend ook al.
Reageer met quote
Vandaag, 15:32 door Anoniem
Zat al een vreemd luchtje aan dat zaakje...
Reageer met quote
Vandaag, 16:34 door Anoniem
Door Anoniem: Zat al een vreemd luchtje aan dat zaakje...

Dat was al met die gratis kruidenthee die ze op NS lokaties aanboden paar jaar terug. Hoefde je alleen je klantenkaart te laten zien voor een consumptie.
Reageer met quote
Vandaag, 16:37 door Anoniem
Volgens het bedrijf hebben onbevoegden toegang gekregen tot een deel van de klantdata
IK durf het bijna niet te vragen. Salesforce? Iig closed source anders hadden we het al lang gehoord.
Reageer met quote
Vandaag, 17:10 door Anoniem
En de politiek blijft haar ritueel van het hoofd in het zand steken en net doen alsof het hun niet aan gaat, stug volgen.

Dit is de burger zijn probleem. Het bedrijf en de politiek treft nooit blaam.
Bewijs als burger maar dat de geleden schade van deze diefstal afkomstig is. En niet van een van de bijna dagelijkse andere data-diefstallen. We zien als burger door de bomen het bos niet meer.
En de politiek komt niet met preventiemaatregelen. Zoals gewoonlijk. Hun ritueel: niets doen. Het is maar de burger.
Reageer met quote
Vandaag, 18:54 door Anoniem
another salesforce....
https://www.salesforce.com/nl/customer-stories/rituals-cosmetics/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components