化妆品巨头 Rituals 确认客户会员记录发生数据泄露

荷兰化妆品巨头 Rituals 已确认其会员数据库遭遇数据泄露，黑客窃取了大量客户个人信息。该公司在周三向客户发送的电子邮件中披露了此次 breach（TechCrunch 已查看并核实该邮件）。Rituals 表示，其在 4 月发现会员数据被“未授权下载”，泄露信息包括客户全名、出生日期、性别、邮政地址、电子邮件地址、电话号码，以及他们偏好的 Rituals 门店和账户类型。Rituals 发言人 Eline van Malssen 向 TechCrunch 证实，黑客窃取了欧洲、英国以及部分美国客户的会员数据。该公司未说明网络攻击的性质，称正在调查数据泄露的原因。Rituals 是过去一年中最新一家会员数据遭窃的零售商，此前英国的 Co-op 和 Marks & Spencer 等连锁企业也发生过类似入侵事件。客户记录因其可被黑客用于勒索（不公开数据以换取赎金）而成为攻击目标。对于是否收到黑客沟通、泄露的更精确时间线以及确切受影响会员数量等问题，Rituals 发言人均以“安全原因”为由拒绝置评。据其网站显示，Rituals 会员数据库拥有超过 4100 万客户，2025 年营收为 24 亿欧元（约合 28 亿美元）。