La cadena holandesa de cosmética Rituals ha admitido una brecha de seguridad que expone datos personales de los miembros de su programa de fidelización MyRituals. La información comprometida incluye nombres, direcciones, teléfonos, correos electrónicos, fechas de nacimiento y género. La empresa asegura que contraseñas y datos de pago están a salvo, pero no ha revelado el número exacto de afectados entre sus 41 millones de usuarios.
El ataque golpea la base de datos de fidelización sin cifrado completo 🔓
La brecha en Rituals parece haberse originado en un acceso no autorizado a los servidores que almacenan el perfil de los miembros. Aunque la compañía afirma que las contraseñas están hasheadas y los pagos no se vieron comprometidos, la exposición de datos como direcciones postales y fechas de nacimiento sugiere que la capa de cifrado no cubría toda la información personal. Este tipo de incidente suele ocurrir por vulnerabilidades en APIs o falta de segmentación de datos sensibles, dejando a los usuarios expuestos a campañas de phishing dirigido.
Al menos no se llevaron el neceser de regalo 😅
Rituals nos asegura que las contraseñas y los datos de pago están a salvo, lo cual es un alivio. Porque, seamos sinceros, lo peor no es que sepan tu fecha de nacimiento y género, sino que se enteren de que todavía usas la misma contraseña de tus 20 años. Ahora solo falta que los hackers empiecen a canjear los puntos de fidelización por velas aromáticas antes de que tú puedas hacerlo.