Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Datenleck bei Parfümerie Rituals: Millionen Kundendaten abgeflossen

Der niederländische Kosmetikkonzern Rituals hat Ende April 2026 bestätigt, dass Unbefugte Mitgliederdaten aus der „My Rituals“-Kundendatenbank heruntergeladen haben. Das Unternehmen wurde nach eigenen Angaben auf den Vorfall aufmerksam, nachdem es ungewöhnliche Download-Aktivitäten feststellte, und hat den Zugriff der Angreifer inzwischen gestoppt.

Was ist passiert?

Im April 2026 verschafften sich Angreifer Zugang zur Mitgliederdatenbank von Rituals und kopierten Kundendaten. Betroffen sind Mitglieder des „My Rituals“-Treueprogramms in Europa, Großbritannien und einem Teil der USA. Rituals betreibt weltweit über 1.400 eigene Filialen und mehr als 4.800 Shop-in-Shop-Flächen in 33 Ländern. Das Treueprogramm umfasst laut Unternehmensangaben über 41 Millionen Mitglieder. Wie viele davon konkret betroffen sind, hat Rituals bisher nicht kommuniziert.

Abgeflossen sind nach aktuellem Stand:

  • Vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Geschlecht
  • Wohnanschrift
  • Bevorzugter Rituals-Store und Kontotyp

Passwörter und Zahlungsdaten waren laut Rituals nicht betroffen. Das Unternehmen hat eine forensische Untersuchung eingeleitet, um den genauen Angriffsweg zu klären. Über die technische Ursache gibt es bisher keine öffentlichen Informationen. Kein bekannter Bedrohungsakteur hat sich bisher zu dem Vorfall bekannt.

Warum ist das trotzdem gefährlich?

Auf den ersten Blick klingt „keine Passwörter, keine Zahlungsdaten“ nach einer Entwarnung. Das wäre aber zu kurz gedacht. Die abgeflossene Datenkombination hat für Angreifer einen erheblichen Wert, weil sie personalisierte Betrugsversuche ermöglicht.
Mit Name, E-Mail-Adresse, Geburtsdatum und Wohnanschrift lassen sich täuschend echte Phishing-Nachrichten konstruieren. Jemand, der eine E-Mail bekommt, in der sein vollständiger Name und sein Geburtsdatum korrekt angegeben sind, wird sie mit höherer Wahrscheinlichkeit für legitim halten. Rituals hatte in der Vergangenheit bereits Probleme mit gefälschten Geburtstags-Aktionen im eigenen Namen. Diese Erfahrung zeigt, dass die Marke aktiv für Betrugsversuche missbraucht wird. Nach diesem Vorfall wird das noch überzeugender funktionieren.
Darüber hinaus eignen sich Daten dieser Qualität für Identitätsmissbrauch: Mit vollständigem Namen, Geburtsdatum und Adresse lassen sich unter Umständen bei anderen Diensten Konten anlegen oder Prozesse anstoßen, die eine Identitätsprüfung erfordern.
Der Vorfall reiht sich in eine erkennbare Serie von Angriffen auf Kundendatenbanken des Einzelhandels ein. Co-op und Marks & Spencer wurden in jüngster Zeit ebenfalls getroffen. Loyalitätsprogramme mit ihren detaillierten Kundenprofilen sind ein attraktives Ziel.

Handlungsempfehlungen
  • Auf Phishing achten: E-Mails, SMS oder Anrufe, die sich als Rituals ausgeben
  • Keine Links in Nachrichten klicken, die zu Angeboten, Geschenken oder Kontobestätigungen auffordern, ohne die URL vorher zu prüfen.
  • Wer das Rituals-Konto nicht mehr benötigt, kann es über das Kontaktformular auf der Rituals-Website mit dem Punkt "Recht auf Löschung meiner personenbezogenen Daten" löschen lassen.

Weitere Meldungen

13.05.2026
Mittlerer Handlungsbedarf Berufliches Umfeld

Lösegeld bezahlt: ShinyHunters erpresst Canvas-Betreiber Instructure erfolgreich

Der Betreiber der weltweit verbreiteten E-Learning-Plattform Canvas hat offenbar Lösegeld an die Hackergruppe ShinyHunters gezahlt. Instructure, das Unternehmen hinter Canvas, bestätigte am 11. Mai 2026 eine Einigung mit den Angreifern. Man habe eine digitale Bestätigung erhalten, dass die gestohlenen Daten vernichtet wurden. Wie viel Geld geflossen ist, gibt Instructure nicht

mehr erfahren
13.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Lapsus$ veröffentlicht Vodafone-Quellcode nach gescheiterter Erpressung

Die Hackergruppe Lapsus$ hat rund 7,1 GB interner Vodafone-Quellcode öffentlich ins Netz gestellt, nachdem das Telekommunikationsunternehmen eine Lösegeldforderung innerhalb einer 15-tägigen Frist abgelehnt haben soll. Die Nachricht auf der Leak-Seite der Gruppe war kurz und eindeutig: "Time expired. Vodafone refused to pay. Data is now public." Was ist passiert? Lapsus$

mehr erfahren
12.05.2026

WhatsApp: Zwei gepatchte Lücken

Meta hat zwei Sicherheitslücken in WhatsApp geschlossen und die zugehörigen Advisories erst jetzt veröffentlicht. Betroffen sind WhatsApp auf Android, iOS und Windows. Aktive Angriffe hat Meta nach eigenen Angaben nicht beobachtet, trotzdem besteht Handlungsbedarf: Wer WhatsApp nicht aktualisiert hat, ist angreifbar. Datei-Spoofing auf Windows (CVE-2026-23863) Die erste Schwachstelle betrifft WhatsApp

mehr erfahren
12.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

ZiChatBot-Malware auf Windows- und Linux-Systemen: PyPI‑Pakete dienen als Einstieg

Seit Juli 2025 verbreitet die vietnamesische Hackergruppe OceanLotus (APT32) über den Python-Package-Index (PyPI) eine bisher wenig bekannte Malware namens ZiChatBot auf Windows- und Linux-Systemen. Die Angreifer nutzen den normalen Paketinstallationsweg, um ihre Schadsoftware zu platzieren, und verstecken sie in Paketen, die nach außen hin harmlose Hilfsfunktionen versprechen. Was ist passiert?

mehr erfahren