Parfümerie Rituals: Mitgliederinformationen abgeflossen | heise online

Kunden mit Online-Konto bei der Parfümeriekette müssen sich insbesondere vor möglichem Phishing in Acht nehmen. Der Anbieter informiert derzeit Kunden in E-Mails über einen IT-Vorfall, bei dem Unbefugte Mitgliederdaten heruntergeladen haben.

Rituals stellt auf der Webseite aber auch eine FAQ mit einigen Informationen bereit. Demnach sind personenbezogene Daten davon betroffen: Vollständiger Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Geschlecht und Wohnanschrift nennt das Unternehmen. Nicht betroffen seien hingegen Passwörter oder Zahlungsinformationen.

Einbruch im April

Der Vorfall ereignete sich „im April“, genauere Informationen liefert Rituals nicht. Zwar hat das Unternehmen Untersuchungen eingeleitet, um anhand der Ursachen zu ergreifende Maßnahmen zu bestimmen und die zuständigen Behörden informiert. Details, etwa durch welche Sicherheitslücke sich Cyberkriminelle Zugang zu den Daten verschafft haben, nennt Rituals jedoch nicht.

Immerhin hat Rituals eigenen Angaben zufolge keine Kenntnis davon, dass die kopierten Daten veröffentlicht wurden. Das will das Unternehmen jedoch weiterhin „genau beobachten“. Auf den üblichen Darknet-Leakseiten findet sich zum Meldungszeitpunkt kein Hinweis auf dieses Datenleck und dessen Verursacher.

Kunden können und müssen nichts machen, erklärt der Anbieter. Sie sollten jedoch wachsam gegenüber Phishing sein. Zudem lässt sich mit den Daten unter Umständen auch Identitätsdiebstahl betreiben. Wer das eigene Konto nun löschen wolle, könne das Kontaktformular nutzen und dort den Punkt „Recht auf Löschung meiner personenbezogenen Daten“ auswählen.

Auch die Modekette Zara ist jüngst Opfer eines IT-Vorfalls mit Datenleck geworden. Dort hat die kriminelle Vereinigung ShinyHunters Daten kopiert und am heutigen Mittwoch im Darknet veröffentlicht.

(dmk)