Утечка данных Rituals: 41 млн участников программы лояльности под угрозой

Голландский косметический гигант Rituals подтвердил утечку данных, затронувшую программу лояльности My Rituals: злоумышленники получили несанкционированный доступ к базе данных 41 миллиона участников. Инцидент был обнаружен в апреле 2026 года и раскрыт 23 апреля.

Утечка данных Rituals: как это произошло

Rituals - амстердамский косметический бренд с более чем 1400 бутиками в 33 странах - обнаружил несанкционированную загрузку базы данных участников программы лояльности. Программа My Rituals предлагает эксклюзивные вознаграждения и персональные скидки, для чего хранит значительный объём личных данных. Компания инициировала криминалистическое расследование, заблокировала доступ злоумышленников и уведомила регуляторов. Ни одна хакерская группа не взяла ответственность, а Rituals заявила об отсутствии доказательств публичной утечки данных.

Какие персональные данные были похищены

Согласно официальному раскрытию Rituals, злоумышленники получили доступ к следующим данным клиентов:

• Полное имя
• Адрес электронной почты
• Номер телефона
• Дата рождения
• Пол
• Домашний адрес
• Предпочтительный магазин и тип аккаунта

Утечка затронула преимущественно участников из Европы и Великобритании. Пострадавшие клиенты получили уведомления по электронной почте.

Пароли и платёжные данные не пострадали

Rituals подтвердила, что пароли аккаунтов и данные банковских карт не входили в скомпрометированную базу. Однако эксперты предупреждают: сочетание имени, адреса, даты рождения и контактов более чем достаточно для целевых фишинговых атак и кражи личности. В отличие от пароля, эти данные невозможно «сбросить».

Почему утечки данных программ лояльности опаснее, чем кажется

Данные программ лояльности недооцениваются как угроза. При 41 миллионе записей масштаб возможных атак огромен. Преступники могут использовать эти данные для:

• Создания убедительных фишинговых писем с вашим именем и данными об аккаунте Rituals
• Мошенничества с личностью - получения кредитов или поддельных документов
• SMS-мошенничества под видом официальных сообщений Rituals
• Объединения с другими утечками для построения детальных профилей

Подобные случаи напоминают, что обычные пользователи - не только технические специалисты - всё чаще обращаются к VPN как базовой защите, особенно при доступе к аккаунтам через публичный Wi-Fi.

Что делать пострадавшим клиентам прямо сейчас

1. Будьте бдительны в отношении фишинговых писем с вашим именем или упоминанием Rituals
2. Не переходите по ссылкам в неожиданных письмах или SMS якобы от Rituals
3. Смените пароль аккаунта Rituals как меру предосторожности
4. Включите двухфакторную аутентификацию на почте
5. Отслеживайте подозрительную активность на аккаунтах, привязанных к email из Rituals

Заключение