A rede holandesa de cosméticos Rituals admitiu uma violação de segurança que expõe dados pessoais dos membros do seu programa de fidelidade MyRituals. As informações comprometidas incluem nomes, endereços, telefones, e-mails, datas de nascimento e gênero. A empresa garante que senhas e dados de pagamento estão seguros, mas não revelou o número exato de afetados entre seus 41 milhões de usuários.
O ataque atinge o banco de dados de fidelidade sem criptografia completa 🔓
A violação na Rituals parece ter se originado de um acesso não autorizado aos servidores que armazenam o perfil dos membros. Embora a empresa afirme que as senhas estão com hash e os pagamentos não foram comprometidos, a exposição de dados como endereços postais e datas de nascimento sugere que a camada de criptografia não cobria todas as informações pessoais. Esse tipo de incidente geralmente ocorre devido a vulnerabilidades em APIs ou falta de segmentação de dados sensíveis, deixando os usuários expostos a campanhas de phishing direcionado.
Pelo menos não levaram a nécessaire de presente 😅
A Rituals nos garante que as senhas e os dados de pagamento estão seguros, o que é um alívio. Porque, sejamos sinceros, o pior não é saberem sua data de nascimento e gênero, mas sim descobrirem que você ainda usa a mesma senha dos seus 20 anos. Agora só falta os hackers começarem a resgatar os pontos de fidelidade por velas aromáticas antes que você consiga fazê-lo.