Rituals, Müşteri Üyelik Verilerinde Veri Sızıntısını Onayladı
Kozmetik devi Rituals, 41 milyon üyeye ait kişisel bilgilerin sızdırıldığını doğruladı; etkilenen müşteri sayısı kesin olarak açıklanmadı.
Giriş
Hollanda merkezli kozmetik perakendecisi Rituals, üyelik veritabanına yönelik bir siber saldırıyı resmen kabul etti. Şirket, 41 milyon müşterisinin kişisel bilgilerinin bir kısmının sızdırıldığını belirtti ancak etkilenen kesin kullanıcı sayısını açıklamaktan kaçındı.
Arka Plan
2000 yılında Amsterdam’da kurulan Rituals, dünya çapında 1.500'den fazla mağaza ve geniş bir online platform üzerinden ev bakım ürünleri, parfümler ve kişisel bakım ürünleri sunuyor. “Rituals Club” adlı sadakat programı, müşterilerin alışveriş geçmişi, e‑posta adresi ve telefon numarası gibi verileri topluyor. Sızdırılan verilerin, isim, e‑posta ve satın alma geçmişi gibi bilgiler içerdiği bildirildi. Şirket, olayın ardından Hollanda Veri Koruma Otoritesi (AP) ve Avrupa Birliği’nin veri koruma düzenlemeleri (GDPR) kapsamında inceleme başlattı.
Etki ve Sonuç
Rituals, etkilenen üyeleri bilgilendirmek ve hesap güvenliğini artırmak amacıyla şifre yenileme talimatları yayımladı. Ayrıca, kimlik hırsızlığı riskine karşı izleme hizmetleri sunma sözü verdi. Veri sızıntıları, perakende ve kozmetik sektöründe artan siber tehditlerin bir göstergesi olarak değerlendiriliyor; GDPR kapsamında şirketler, ihlaller için 20 milyon euro’ya kadar para cezası ile karşılaşabiliyor. Uzmanlar, benzer saldırıların önlenmesi için çok faktörlü kimlik doğrulama ve düzenli güvenlik denetimlerinin kritik olduğunu vurguluyor.
