荷兰化妆品零售商Rituals证实，其会员数据库遭到黑客入侵，大量客户个人信息被“未经授权下载”。

Rituals于周三向客户发出通知邮件披露此次数据泄露事件。科技媒体 TechCrunch 称已查看并核实相关邮件内容。

根据Rituals在邮件中的说明，被下载的数据包括客户的全名、出生日期、性别、邮政地址、电子邮件地址、电话号码，以及客户偏好的Rituals门店和账户类型等信息。公司表示，相关可疑活动最早于今年4月被发现。

Rituals发言人Eline van Malssen在回应 TechCrunch 询问时表示，被窃取的会员数据涉及欧洲和英国客户。TechCrunch 此后又从部分收件人处获悉，美国也有客户收到通知。发言人随后确认，此次事件同样影响到部分美国客户。

对于此次网络攻击的具体方式和技术细节，Rituals尚未对外披露。公司称，正在继续调查，以查明数据泄露的具体原因和过程。

在被问及是否收到黑客方面的任何沟通、事件更精确的时间线以及受影响会员的具体人数时，Rituals发言人以“出于安全原因”为由拒绝提供进一步信息。

Rituals官网信息显示，其会员数据库中登记的客户数量超过4100万。公司披露，其2025年营收为24亿欧元（约合28亿美元）。

Rituals是过去一年中又一家确认客户会员数据遭窃的零售企业。此前，英国杂货及购物连锁企业Co-op和Marks & Spencer等也先后报告类似入侵事件。报道指出，客户记录因可被用于勒索和威胁公开敏感信息，持续成为黑客攻击的目标。