Нидерландская косметическая сеть Rituals признала утечку данных, в результате которой были раскрыты личные данные участников программы лояльности MyRituals. Скомпрометированная информация включает имена, адреса, номера телефонов, адреса электронной почты, даты рождения и пол. Компания заверяет, что пароли и платежные данные находятся в безопасности, но не раскрывает точное число пострадавших среди 41 миллиона пользователей.
Атака затронула базу данных программы лояльности без полного шифрования 🔓
Утечка в Rituals, по-видимому, произошла из-за несанкционированного доступа к серверам, на которых хранятся профили участников. Хотя компания утверждает, что пароли были хешированы, а платежи не пострадали, раскрытие таких данных, как почтовые адреса и даты рождения, указывает на то, что уровень шифрования не охватывал всю личную информацию. Подобные инциденты обычно происходят из-за уязвимостей в API или отсутствия сегментации конфиденциальных данных, оставляя пользователей уязвимыми для целевых фишинговых атак.
По крайней мере, косметичку в подарок не унесли 😅
Rituals заверяет нас, что пароли и платежные данные в безопасности, что облегчает душу. Потому что, будем честны, самое страшное не то, что узнают твою дату рождения и пол, а то, что узнают, что ты до сих пор используешь тот же пароль, что и в 20 лет. Теперь осталось только, чтобы хакеры начали обменивать бонусные баллы на ароматические свечи раньше, чем ты успеешь это сделать.