Incidente de seguridad en la industria cosmética
22/04/2026 | 13:36
Redacción Cadena 3
Rituals, la reconocida empresa de cosméticos con sede en los Países Bajos, confirmó un robo de datos que afectó a los registros de sus clientes. El incidente se debió a un ataque cibernético que resultó en la descarga no autorizada de información personal de los miembros de su programa de fidelización.
La compañía hizo pública la violación de datos en un correo enviado a sus clientes el pasado miércoles, según un informe de TechCrunch que ha sido verificado. En el mensaje, Rituals detalló que el ataque se identificó en abril y que los datos robados incluían información sensible como nombres completos, fechas de nacimiento, géneros, direcciones postales y de correo electrónico, números de teléfono, así como la tienda preferida y el tipo de cuenta del cliente.
En declaraciones a TechCrunch, Eline van Malssen, portavoz de Rituals, indicó que el ataque afectó a clientes en Europa y el Reino Unido. Sin embargo, se descubrió que algunos de los clientes notificados también residen en los Estados Unidos. A pesar de las consultas sobre la naturaleza del ciberataque, la empresa no proporcionó detalles específicos, afirmando que se encontraba en proceso de investigación para determinar cómo ocurrió la violación.
Este incidente se suma a una creciente lista de ataques cibernéticos que han comprometido los datos de clientes de diversas empresas minoristas en el último año, incluyendo a cadenas de supermercados y tiendas como Co-op y Marks & Spencer. Los registros de clientes son un objetivo atractivo para los hackers, quienes buscan robar información y extorsionar a las empresas a cambio de no publicar los datos en línea.
Al ser consultada sobre si la empresa había recibido comunicación de los hackers, Rituals se negó a comentar. También se abstuvo de ofrecer un cronograma más preciso de la violación o de proporcionar el número exacto de miembros afectados, citando razones de seguridad no especificadas.
Según su sitio web, Rituals cuenta con más de 41 millones de clientes en su base de datos de membresía. En 2025, la empresa generó ingresos de aproximadamente 2.4 mil millones de euros (equivalente a 2.8 mil millones de dólares).
¿Qué ocurrió?
Rituals confirmó un robo de datos que afectó a los registros de sus clientes debido a un ataque cibernético.
¿Quiénes están afectados?
Clientes en Europa, el Reino Unido y algunos en los Estados Unidos.
¿Cuándo se identificó el ataque?
En abril de 2026, aunque la comunicación a los clientes se realizó el 22 de abril.
¿Qué datos fueron robados?
Información personal como nombres, fechas de nacimiento, direcciones y números de teléfono.
¿Cuál es la respuesta de Rituals?
La empresa está investigando el incidente y no ha proporcionado detalles sobre la comunicación con los hackers.
Te puede Interesar
Startup de centros de datos en EE.UU.
La startup Fluidstack, especializada en centros de datos, se encuentra en conversaciones para una ronda de financiamiento de $1.000 millones, tras asegurar un contrato de $50.000 millones con Anthropic.
Ciberseguridad en juego
El hackeo en Anodot, que afecta a clientes como Rockstar Games, dejó expuestas a más de 12 empresas a extorsiones y amenazas de publicación de datos robados.
Incidente de ciberseguridad
Un grupo no autorizado ha accedido a Mythos, una herramienta de seguridad de Anthropic, a través de un proveedor. La empresa investiga las implicaciones de este acceso.
Ciberseguridad en el foco
Más de $290 millones fueron sustraídos de Kelp DAO, lo que marca el mayor robo de criptomonedas en 2026. Se sospecha que el grupo TraderTraitor, vinculado a Corea del Norte, está detrás del ataque.