أقرت سلسلة مستحضرات التجميل الهولندية ريتشوالز بوجود ثغرة أمنية كشفت بيانات شخصية لأعضاء برنامج الولاء MyRituals. تتضمن المعلومات المخترقة الأسماء والعناوين وأرقام الهواتف والبريد الإلكتروني وتواريخ الميلاد والجنس. تؤكد الشركة أن كلمات المرور وبيانات الدفع آمنة، لكنها لم تكشف عن العدد الدقيق للمتضررين من بين 41 مليون مستخدم.
الهجوم يستهدف قاعدة بيانات الولاء دون تشفير كامل 🔓
يبدو أن الثغرة في ريتشوالز نشأت من وصول غير مصرح به إلى الخوادم التي تخزن ملفات الأعضاء. على الرغم من أن الشركة تؤكد أن كلمات المرور مشفرة وأن المدفوعات لم تتعرض للخطر، فإن كشف بيانات مثل العناوين البريدية وتواريخ الميلاد يشير إلى أن طبقة التشفير لم تغط جميع المعلومات الشخصية. عادةً ما يحدث هذا النوع من الحوادث بسبب ثغرات في واجهات برمجة التطبيقات أو نقص في تجزئة البيانات الحساسة، مما يعرض المستخدمين لحملات تصيد احتيالي موجهة.
على الأقل لم يأخذوا حقيبة الهدايا المجانية 😅
تؤكد لنا ريتشوالز أن كلمات المرور وبيانات الدفع آمنة، وهو أمر مريح. لأنه، لنكن صادقين، الأسوأ ليس أن يعرفوا تاريخ ميلادك وجنسك، بل أن يكتشفوا أنك لا تزال تستخدم نفس كلمة المرور من أيام العشرينات من عمرك. الآن فقط ينقصنا أن يبدأ القراصنة في استبدال نقاط الولاء بالشموع العطرية قبل أن تتمكن من فعل ذلك.