La catena olandese di cosmetici Rituals ha ammesso una violazione della sicurezza che espone i dati personali dei membri del suo programma fedeltà MyRituals. Le informazioni compromesse includono nomi, indirizzi, numeri di telefono, email, date di nascita e genere. L'azienda assicura che password e dati di pagamento sono al sicuro, ma non ha rivelato il numero esatto di persone coinvolte tra i suoi 41 milioni di utenti.
L'attacco colpisce il database fedeltà senza crittografia completa 🔓
La violazione in Rituals sembra essere originata da un accesso non autorizzato ai server che memorizzano il profilo dei membri. Sebbene l'azienda affermi che le password sono hashate e i pagamenti non sono stati compromessi, l'esposizione di dati come indirizzi postali e date di nascita suggerisce che il livello di crittografia non copriva tutte le informazioni personali. Questo tipo di incidente si verifica spesso a causa di vulnerabilità nelle API o della mancanza di segmentazione dei dati sensibili, lasciando gli utenti esposti a campagne di phishing mirato.
Almeno non si sono portati via il beauty case in regalo 😅
Rituals ci assicura che password e dati di pagamento sono al sicuro, il che è un sollievo. Perché, siamo sinceri, la cosa peggiore non è che sappiano la tua data di nascita e il tuo genere, ma che scoprano che usi ancora la stessa password dei tuoi 20 anni. Ora manca solo che gli hacker inizino a riscattare i punti fedeltà per candele profumate prima che tu possa farlo.