Rituals prijavio curenje podataka članova programa My Rituals
Kompanija Rituals je prijavila incident u kome su napadači neovlašćeno pristupili delu podataka članova programa My Rituals i preuzeli ih. Potencijalno pogođeni podaci uključuju imena, adrese, brojeve telefona, email adrese, datume rođenja i pol, dok kompanija tvrdi da lozinke i podaci o plaćanju nisu kompromitovani. Rituals navodi da je pristup zaustavljen, da je pokrenuta forenzička istraga i da su obaveštene nadležne institucije. Broj pogođenih korisnika za sada nije objavljen, iako program My Rituals ima više od 40 miliona članova.
Kod programa lojalnosti često se zaboravlja da oni čuvaju dovoljno ličnih podataka za vrlo ubedljive phishing poruke i pokušaje prevare. Čak i kada lozinke i kartice nisu ukradene, kombinacija imena, adrese, telefona, emaila i datuma rođenja može dugo ostati od koristi napadačima.
- Biti oprezan sa porukama koje se predstavljaju kao Rituals, posebno ako traže dodatne podatke ili hitnu reakciju
- Ne otvarati linkove iz sumnjivih emailova i proveravati obaveštenja direktno preko zvaničnog sajta ili aplikacije
- Pratiti neobične pozive, SMS poruke i pokušaje prevare koji koriste lične podatke
- Ako je ista lozinka korišćena i na drugim servisima, zameniti je i uključiti MFA gde postoji
- Kompanije koje vode programe lojalnosti treba da smanje količinu podataka koju čuvaju i redovno proveravaju pristup tim bazama