A Rituals, gigante holandesa do setor de cosméticos, confirmou uma violação de dados que resultou no acesso não autorizado a informações pessoais de clientes. O incidente veio à tona após a empresa identificar um download indevido em sua base de dados de membros.
De acordo com comunicado enviado aos clientes e verificado pelo TechCrunch, o vazamento inclui dados como nome completo, data de nascimento, gênero, endereço físico e de e-mail, número de telefone, loja preferida e tipo de conta.
Alcance internacional do incidente
Segundo a porta-voz Eline van Malssen, os dados comprometidos pertencem a clientes na Europa e no Reino Unido. No entanto, apurações indicam que usuários nos Estados Unidos também foram afetados — informação posteriormente confirmada pela empresa.
Investigação em andamento
A Rituals não detalhou como o ataque aconteceu e informou que ainda está investigando a origem da invasão. A empresa também evitou divulgar quantos clientes foram impactados ou se houve contato por parte dos hackers, alegando motivos de segurança.
Parte de um cenário maior
O caso segue uma sequência de ataques recentes ao varejo, especialmente no Reino Unido, envolvendo empresas como Co-op e Marks & Spencer. Bases de dados com informações de clientes são alvos frequentes por seu alto valor no mercado ilegal, seja para venda ou extorsão.
Atualmente, a Rituals afirma ter mais de 41 milhões de clientes cadastrados e registrou faturamento de € 2,4 bilhões em 2025, o que evidencia o potencial impacto do incidente.
