La empresa de cosméticos Rituals, de los Países Bajos, confirmó un incidente de seguridad que comprometió datos personales de algunos miembros de su programa de fidelización. La compañía indicó que no se vieron afectadas contraseñas ni datos de pago y que el evento ya fue contenido.
La empresa de cosméticos Rituals confirmó un incidente de seguridad que derivó en la exposición de datos personales de usuarios registrados en su programa de fidelización. La compañía informó que el incidente fue detectado a principios de abril y fue oportunamente contenido, indicando además que se encuentra en proceso de notificación a las personas potencialmente afectadas.
De acuerdo con la información publicada por la propia compañía en un comunicado de prensa y recogida por medios especializados, los datos comprometidos corresponden a información personal básica asociada a cuentas de usuario. Entre estos datos se incluyen nombres y direcciones de correo electrónico, sin que se hayan visto involucrados elementos más sensibles.
La empresa precisó que “no se vieron comprometidas contraseñas ni datos de pago”, aclarando que la información financiera y las credenciales de acceso no forman parte del incidente.
Según los reportes, el incidente afecta específicamente a miembros del programa de fidelización de la marca -el cual alcanza a los 41 millones de miembros-, utilizado para gestionar beneficios y actividades asociadas a clientes. La compañía no ha informado públicamente la cantidad total de usuarios del programa que fueron impactados, pero confirmó que el acceso no autorizado fue limitado a un subconjunto de su base de datos.
En su sección de preguntas frecuentes habilitada tras el incidente, la empresa señala que “tomamos muy en serio la protección de sus datos personales”, reafirmando su postura frente al manejo de información de clientes. En el mismo documento, la organización indica que ha implementado medidas adicionales de seguridad tras la detección del acceso no autorizado.
Los reportes también indican que Rituals está colaborando con las autoridades competentes en materia de protección de datos y que continúa investigando las causas del incidente. La empresa no ha entregado detalles técnicos sobre el vector de ataque ni sobre los sistemas específicos comprometidos.
Adicionalmente, la compañía recomendó a los usuarios afectados mantenerse atentos a posibles comunicaciones sospechosas. En este contexto, advirtieron sobre el riesgo de intentos de phishing que puedan aprovechar la información expuesta, particularmente direcciones de correo electrónico.
Rituals también señaló que informará directamente a los clientes afectados en caso de que se identifiquen nuevos antecedentes relacionados con el incidente. La organización mantiene operativos sus servicios y no ha reportado interrupciones asociadas a este evento de seguridad.