荷兰化妆品连锁品牌Rituals已承认发生安全漏洞,导致其MyRituals忠诚度计划会员的个人数据泄露。被泄露的信息包括姓名、地址、电话号码、电子邮件、出生日期和性别。该公司表示密码和支付数据是安全的,但未透露其4100万用户中的确切受影响人数。
攻击直击未完全加密的忠诚度数据库 🔓
Rituals的漏洞似乎源于对存储会员个人资料的服务器进行了未授权访问。尽管该公司声称密码已进行哈希处理,且支付信息未受影响,但地址和出生日期等数据的泄露表明,加密层并未覆盖所有个人信息。此类事件通常由API漏洞或敏感数据隔离不足引发,导致用户面临有针对性的网络钓鱼攻击风险。
至少他们没有拿走赠品化妆包 😅
Rituals向我们保证密码和支付数据是安全的,这让人松了一口气。因为说实话,最糟糕的不是他们知道你的出生日期和性别,而是他们发现你还在用20岁时的密码。现在只差黑客们在你之前开始用忠诚度积分兑换香薰蜡烛了。