datalek bij rituals: hackers stelen persoonsgegevens van leden
Amsterdam, woensdag, 22 april 2026.
Rituals heeft een datalek bevestigd waarbij persoonsgegevens van klanten zijn buitgemaakt. Een hacker heeft namen, e-mailadressen, geboortedata en in sommige gevallen telefoonnummers en adressen gestolen. Wachtwoorden en betalingsgegevens bleven buiten bereik. Het is onduidelijk hoeveel leden zijn getroffen. Het bedrijf adviseert extra waakzaam te zijn voor phishingberichten. De Autoriteit Persoonsgegevens is ingeschakeld. Rituals noemt de situatie onder controle maar erkent de impact op betrokken klanten.
datalek bij rituals: hackers stelen persoonsgegevens van leden
Rituals heeft een datalek bevestigd waarbij persoonsgegevens van klanten zijn buitgemaakt. Een hacker heeft namen, e-mailadressen, geboortedata en in sommige gevallen telefoonnummers en adressen gestolen. Wachtwoorden en betalingsgegevens bleven buiten bereik. Het is onduidelijk hoeveel leden zijn getroffen. Het bedrijf adviseert extra waakzaam te zijn voor phishingberichten. De Autoriteit Persoonsgegevens is ingeschakeld. Rituals noemt de situatie onder controle maar erkent de impact op betrokken klanten [1][2].
omvang en aard van het datalek
De gestolen gegevens omvatten naam, adres, e-mailadres, geboortedatum, geslacht en in sommige gevallen telefoonnummer. Geen wachtwoorden of betalingsgegevens zijn vrijgekomen. Het bedrijf spreekt van een “onrechtmatige download” van lidmaatschapsgegevens. Het aantal getroffene is nog onbekend. Rituals geeft aan dat externe specialisten de situatie monitoren. Klanten kregen een bericht van het bedrijf voorafgaand aan publieke meldingen [1][3][4].
respons en veiligheidsmaatregelen
Direct na ontdekking van de hack blokkeerde Rituals de toegang tot het systeem. Technische maatregelen zijn versterkt om herhaling te voorkomen. Het bedrijf benadrukt dat de huidige situatie onder controle is. Gebruikers hoeven geen directe actie te ondernemen. Wel wordt dringend geadviseerd om alert te zijn op verdachte e-mails of berichten. Phishingcampagnes maken vaak gebruik van gestolen persoonsgegevens [2][4][5].
juridisch en regulatorisch kader
Het incident valt onder toezicht van de Autoriteit Persoonsgegevens (AP). Rituals heeft de melding gedaan conform de Algemene Verordening Gegevensbescherming (AVG). Het betreft gegevens van klanten in Europa en het Verenigd Koninkrijk. Hoewel de gestolen data vooralsnog niet openbaar zijn gemaakt, blijft risico bestaan op misbruik. Dit is het vierde grote datalek bij een merk met veel Nederlandse klanten sinds begin 2026 [2][5][6].