La chaîne de cosmétiques néerlandaise Rituals a reconnu une brèche de sécurité exposant les données personnelles des membres de son programme de fidélité MyRituals. Les informations compromises incluent les noms, adresses, numéros de téléphone, e-mails, dates de naissance et le genre. L'entreprise assure que les mots de passe et les données de paiement sont en sécurité, mais n'a pas révélé le nombre exact de personnes touchées parmi ses 41 millions d'utilisateurs.
L'attaque frappe la base de données de fidélité sans chiffrement complet 🔓
La brèche chez Rituals semble provenir d'un accès non autorisé aux serveurs stockant le profil des membres. Bien que l'entreprise affirme que les mots de passe sont hachés et que les paiements n'ont pas été compromis, l'exposition de données telles que les adresses postales et les dates de naissance suggère que la couche de chiffrement ne couvrait pas toutes les informations personnelles. Ce type d'incident survient généralement en raison de vulnérabilités dans les API ou d'un manque de segmentation des données sensibles, exposant les utilisateurs à des campagnes de phishing ciblé.
Au moins, ils n'ont pas emporté la trousse de toilette cadeau 😅
Rituals nous assure que les mots de passe et les données de paiement sont en sécurité, ce qui est un soulagement. Car, soyons honnêtes, le pire n'est pas qu'ils connaissent votre date de naissance et votre genre, mais qu'ils découvrent que vous utilisez encore le même mot de passe qu'à vos 20 ans. Il ne manque plus que les hackers commencent à échanger les points de fidélité contre des bougies parfumées avant que vous puissiez le faire.