Článek
Společnost detekovala neoprávněné stažení dat začátkem dubna a po prvotní forenzní analýze začala informovat dotčené zákazníky.
Útočníci stáhli kompletní profily členů včetně celého jména, e-mailové adresy, telefonního čísla, data narození, pohlaví a poštovní adresy. Kromě toho se k nim dostaly i údaje o oblíbené prodejně a typu zákaznického účtu, tedy data odhalující nákupní chování. Rituals zdůrazňuje, že hesla ani platební informace kompromitovány nebyly.
Hlavním rizikem pro postižené zákazníky je sofistikovaný phishing. Se skutečným jménem, datem narození, adresou a údaji o oblíbené prodejně dokáže útočník sestavit zprávu která oslovuje konkrétní osobu, odkazuje na reálnou pobočku a může zmiňovat narozeniny nebo věrnostní benefity, které Rituals svým členům reálně nabízí. Tato úroveň personalizace dramaticky zvyšuje úspěšnost útoků a často slouží jako vstupní brána k závažnějším incidentům.
Útok zapadá do širšího vzorce, který v posledních měsících cílí na věrnostní databáze. V únoru 2026 přiznal telekomunikační operátor Odido kompromitaci 6,2 milionu zákaznických záznamů, které po odmítnutí výkupného skončily na darknetu. V minulém Security Sunday jsem psal o Booking.com a podobný scénář pozorujeme i u úniků dat Co-op a Marks & Spencer. Věrnostní programy se staly atraktivními cíli, protože v jedné databázi propojují identifikační údaje, kontakty, nákupní vzorce a často i geografickou lokalizaci což je téměř ideální vstup pro sociální inženýrství.
Rituals zatím nezveřejnil způsob průniku ani identitu útočníka a k incidentu se nepřihlásila žádná z aktivních ransomwarových skupin.
