Globalna kozmetička kompanija Rituals potvrdila je da je u aprilu 2026. godine bila žrtva kibernetičkog napada u kojem su ukradeni lični podaci članova njihovog programa lojalnosti "My Rituals". Iako lozinke i podaci o plaćanju nisu ugroženi, napadači su uspjeli preuzeti druge osjetljive informacije. Kompanija je pokrenula forenzičku istragu, obavijestila pogođene korisnike i prijavila incident nadležnim organima.
Napad se dogodio u aprilu ove godine, a Rituals je identifikovao neovlašteno preuzimanje dijela podataka svojih članova. Prije nego što su zaustavljeni, napadači su ukrali puna imena i prezimena, e-mail adrese i brojeve telefona, datume rođenja i spol te poštanske adrese.
Program lojalnosti "My Rituals" broji više od 41 milion članova, ali kompanija nije precizirala tačan broj korisnika koji su pogođeni ovim napadom.
Iako podaci o bankovnim karticama nisu ukradeni, stručnjaci upozoravaju da su ove informacije više nego dovoljne za pokretanje uvjerljivih phishing napada. To može dovesti do krađe identiteta i finansijskih prevara. Korisnici su upozoreni da budu na oprezu zbog sumnjivih poruka koje bi mogle izgledati kao da dolaze od same kompanije.
Za sada nijedna hakerska grupa nije preuzela odgovornost za ovaj napad. Ovaj incident pokazuje da je maloprodajni sektor postao ključna meta kriminalaca jer baze podataka programa lojalnosti sadrže provjerene informacije idealne za daljnje prevare. Prosječni trošak proboja podataka u ovom sektoru u 2024. godini iznosio je oko 3,48 miliona dolara.