NOS Nieuws••Aangepast
Van cosmeticamerk Rituals zijn klantgegevens naar buiten gekomen na een datalek. Degenen om wie het gaat zijn geïnformeerd. Rituals is actief in 33 landen, in Nederland heeft het bedrijf meer dan honderd winkels.
De Nederlandse tak van het bedrijf zegt uit veiligheidsoverwegingen geen uitspraken te kunnen doen over het aantal betrokken klanten. Volgens Rituals-directeur Raymond Cloosterman gaat het om “een behoorlijk aantal”, schrijft persbureau ANP. Of het gaat om een hack laat het bedrijf in het midden.
Van klanten uit verschillende Europese landen zijn gegevens onrechtmatig gedownload. Het gaat om volledige namen, adressen, telefoonnummers, emailadressen, geslacht en geboortedata. Rituals zegt dat er geen wachtwoorden of betalingsgegevens zijn gelekt, en dat de situatie onder controle is.
“Voor zover wij weten, zijn de betreffende gegevens niet openbaar gemaakt”, schrijft Rituals in een e-mail aan gedupeerde klanten. Op de eigen website schrijft het bedrijf dat samen met externe specialisten nauwlettend in de gaten wordt gehouden of de gedownloade gegevens ergens publiekelijk opduiken.
“We begrijpen dat dit bericht verontrustend kan zijn en bieden hiervoor onze oprechte excuses aan.” Ook zegt het bedrijf dat er wordt gewerkt aan verdere maatregelen om een dergelijk lek in de toekomst te voorkomen.
Phishing
Gestolen klantgegevens kunnen worden misbruikt, bijvoorbeeld voor phishing zoals het versturen van valse e-mails. “Wees extra alert op verdachte e-mails, sms-berichten en telefoontjes. Reageer nooit op berichten waarin wordt gevraagd om gevoelige informatie, zoals wachtwoorden, in te vullen of te verstrekken”, schrijft Rituals.
Ruim een week geleden werd duidelijk dat klantgegevens van sportschoolketen Basic-Fit en van online reisbureau Booking.com zijn buitgemaakt. In februari werd telecomprovider Odido getroffen door een grote cyberaanval. Daardoor staan data van ruim zes miljoen Nederlanders op het darkweb, een moeilijk bereikbaar deel van internet.
