Hacker steelt klantgegevens van cosmeticagigant Rituals in april 2026
Amsterdam, woensdag, 22 april 2026.
Een cybercrimineel heeft deze maand succesvol ingebroken bij Rituals en lidmaatschapsgegevens gestolen. Het Nederlandse cosmeticabedrijf heeft de aanval inmiddels gestopt, maar houdt het exacte aantal getroffen klanten nog geheim. Rituals behoort tot de grootste beautymerken van Nederland met een enorme klantenbase.
Salesforce-koppeling mogelijk zwakke schakel
Rituals gebruikt net als Odido, KLM en Basic Fit het Salesforce-platform voor klantbeheer [1]. Dit maakt het bedrijf mogelijk kwetsbaar voor beveiligingslekken die vaker voorkomen bij Salesforce-implementaties. Een expert uit de sector waarschuwt dat veel Nederlandse bedrijven slordig omgaan met toegangsrechten bij Salesforce. ‘Ik kan zo een lijst van grote bedrijven in Nederland opnoemen waar een succesvolle phishing-aanval kan zorgen voor een grote datalek vanwege de Salesforce-setup’, aldus de bron [1]. Problemen ontstaan vaak omdat marketingafdelingen te veel toegangsrechten krijgen en er geen centrale beveiliging wordt toegepast.
Economische gevolgen voor cosmeticasector
Het datalek raakt Rituals op een cruciaal moment voor de Nederlandse cosmeticabranche. Het bedrijf heeft zich ontwikkeld tot een van de grootste beautymerken van Nederland met een uitgebreide internationale expansie [1]. Voor klanten betekent dit incident dat hun persoonlijke gegevens mogelijk op de zwarte markt terechtkomen. Cybercriminelen verkopen gestolen mailadressen, telefoonnummers en andere persoonlijke data voor bedragen tussen de 1 en 5 dollar per record [alert! ‘AD.nl bron niet toegankelijk’]. Dit type datalekken kan het consumentenvertrouwen in Nederlandse e-commerce bedrijven aantasten en leiden tot strengere privacywetgeving.
Maatregelen en timing incident
Rituals heeft naar eigen zeggen direct actie ondernomen toen het lek werd ontdekt en de toegang van de aanvaller geblokkeerd [1]. Het bedrijf houdt nog altijd geheim hoeveel klanten precies getroffen zijn door het beveiligingsincident dat zich deze maand, april 2026, heeft voorgedaan [1]. Dit incident valt samen met andere cybersecurity-problemen in de techindustrie, zoals het recente onderzoek naar onbevoegde toegang tot Anthropic’s AI-securitytool Mythos [2]. Voor Rituals-klanten is het advies om hun accounts extra goed in de gaten te houden en verdachte activiteiten direct te melden.