Rituals detecta un incidente de seguridad que afecta a la base de datos de sus clientes

Rituals hizo público a finales de abril de 2026 un incidente de ciberseguridad que afectó a parte de su base de clientes, concretamente a los usuarios de su programa de fidelización “My Rituals”. La compañía detectó una actividad sospechosa en sus sistemas durante ese mismo mes, lo que llevó a identificar una descarga no autorizada de datos personales. La rapidez en la detección y comunicación fue un elemento clave en la primera fase de gestión del incidente.
La brecha de seguridad implicó el acceso ilícito a datos personales de clientes, incluyendo nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y direcciones físicas. Sin embargo, la empresa aseguró que no se vieron comprometidos datos sensibles como contraseñas o información financiera, lo que limita parcialmente el impacto directo del incidente. Tras detectar la intrusión, Rituals procedió a bloquear el acceso no autorizado, inició una investigación forense para determinar el alcance exacto del ataque y notificó tanto a las autoridades competentes como a los clientes afectados. Además, recomendó a los usuarios extremar las precauciones ante posibles intentos de phishing o fraude utilizando la información sustraída.
En el momento actual, el incidente se encuentra bajo investigación, y la compañía continúa evaluando sus implicaciones completas mientras colabora con expertos en ciberseguridad y organismos reguladores. No se han reportado, por ahora, consecuencias masivas derivadas del uso indebido de los datos filtrados, aunque el riesgo permanece latente debido a la naturaleza de la información expuesta.