Perusahaan raksasa kosmetik asal Belanda, Rituals, baru-baru ini mengumumkan insiden kebocoran data. Penyerang siber dilaporkan berhasil mencuri informasi pribadi dari sejumlah pelanggan yang tidak diungkapkan jumlah pastinya dari basis data keanggotaan program loyalitas “My Rituals”.
Dalam pemberitahuan resminya pada hari Rabu, perusahaan mengungkapkan bahwa insiden keamanan siber ini pertama kali terdeteksi pada awal bulan ini setelah tim mereka mendapat peringatan adanya aktivitas pengunduhan data anggota yang tidak sah.
Data Apa Saja yang Terekspos?
Rituals mengonfirmasi bahwa mereka telah berhasil membendung kebocoran tersebut dengan memblokir akses penyerang sepenuhnya. Perusahaan juga menegaskan bahwa hingga saat ini belum ditemukan bukti yang menunjukkan bahwa informasi curian tersebut telah disebarkan atau dibocorkan ke internet (forum peretas).
Meskipun demikian, sejumlah data identitas pelanggan (Personally Identifiable Information/PII) dipastikan telah jatuh ke tangan peretas.
“Data pribadi yang terlibat (sejauh yang Anda bagikan dengan kami) mungkin meliputi nama lengkap, alamat email, nomor telepon, tanggal lahir, jenis kelamin, dan alamat rumah,” urai pernyataan resmi Rituals. Namun, mereka juga membawa kabar melegakan: “Kami dapat mengonfirmasi bahwa tidak ada kata sandi atau informasi pembayaran yang diakses.”
Tindakan Lanjutan dan Skala Terdampak
Program loyalitas My Rituals merupakan program yang menawarkan berbagai imbalan eksklusif, keuntungan hadiah dengan pembelian, hingga hadiah ulang tahun bagi pelanggannya.
Walaupun juru bicara Rituals menolak untuk membagikan angka pasti mengenai berapa banyak pelanggan yang terkena dampak dari peretasan ini, perlu dicatat bahwa program My Rituals saat ini memiliki lebih dari 41 juta anggota di seluruh dunia. TechCrunch, yang pertama kali melaporkan insiden ini, mencatat bahwa Rituals juga telah mengirimkan surat pemberitahuan kepada beberapa pelanggannya di Amerika Serikat.
“Kami telah menginformasikan pelanggan yang terdampak secara langsung dan telah melaporkan insiden ini kepada otoritas yang berwenang,” ujar juru bicara Rituals. “Demi alasan keamanan, kami tidak dapat membagikan detail lebih lanjut tentang atribusi atau mengomentari potensi komunikasi apa pun dengan pihak yang tidak sah.”
Hingga saat ini, Rituals belum mengungkapkan secara pasti sifat kerentanan atau taktik serangan siber yang memicu kebocoran ini. Belum ada kelompok kejahatan siber atau ransomware yang secara publik mengklaim bertanggung jawab atas pelanggaran basis data tersebut.
Sebagai informasi, Rituals didirikan pada tahun 2000 di Amsterdam, Belanda. Merek ini telah berkembang pesat menjadi raksasa kosmetik global dengan lebih dari 12.000 karyawan di seluruh dunia dan mencetak pendapatan tahunan mencapai €2,4 miliar pada tahun 2025 lalu. Rituals saat ini mengoperasikan lebih dari 1.400 butik ritel dan sedikitnya 4.800 toko parfum dan pusat perbelanjaan mewah yang tersebar di 33 negara.