- Rituals confirmó un ciberataque en abril que expuso datos de clientes de su programa de membresía “My Rituals”.
- La información robada incluía nombres, datos de contacto, fechas de nacimiento y direcciones, aunque no se accedió a contraseñas ni datos de pago.
- La compañía inició una investigación forense, notificó a los usuarios afectados y reportó el incidente a las autoridades, hasta el momento sin evidencia de una filtración pública.
Rituals, la potencia mundial de la cosmética, sufrió un ciberataque en el que perdió datos de identificación personal (PII) de sus clientes.
En un aviso de seguridad publicado en su sitio web, Rituals dijo que había identificado una descarga no autorizada de una parte de los datos de sus miembros. El ataque, que tuvo lugar en abril de este año, fue detenido tan pronto como la compañía se dio cuenta, dijo, sin dar una cronología más precisa de los acontecimientos.
Antes de que los delincuentes fueran expulsados, podían robar los nombres completos, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, sexos y direcciones postales de las personas.
El artículo continúa a continuación.
Sin atribución
Incluso si no se accede a las contraseñas ni a la información de pago, dicha información no es suficiente para lanzar correos electrónicos de phishing altamente creíbles, que pueden provocar ataques de ransomware, transferencias bancarias fraudulentas, robo de identidad y otras formas de delitos cibernéticos más graves.
“Hemos iniciado una investigación forense en profundidad para comprender cómo sucedió esto y qué medidas podemos tomar para evitar incidentes similares en el futuro”, dijo Rituals en el aviso. “También lo hemos transmitido a las autoridades interesadas”. Los clientes a cuyos datos se accedió también fueron notificados por correo electrónico y advertidos de que estén atentos a las comunicaciones entrantes que afirmen ser de la empresa.
La organización no dijo quién estaba detrás del ataque ni si los actores de la amenaza intentaron extorsionar a cambio de eliminar los archivos. Dice que no hay evidencia de que los datos estén disponibles públicamente.
De acuerdo a Computadora pitandoEl incidente afecta a la base de datos de miembros de la compañía “My Rituals”, que cuenta con más de 41 millones de miembros. La misma publicación también afirma que a día de hoy ningún actor de amenazas se ha atribuido la responsabilidad del incidente.
Rituals cuenta con más de 12.000 empleados en todo el mundo y opera más de 1.400 boutiques minoristas y más de 4.800 perfumerías de lujo en 33 países.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
