堆代码讯 近日，总部位于荷兰的国际美妆巨头 Rituals 证实了一起严重的数据泄露事件，黑客入侵了其会员数据库并窃取了大量客户个人信息，这一隐私安全事件已经波及欧洲、英国乃至美国的多国用户，引发了消费者的广泛担忧。

突发泄露：四月已发现异常，多国客户信息被盗
该公司于本周三正式向受影响的客户披露了这起安全事件，根据 TechCrunch 查看并核实的客户通知邮件，Rituals 早在今年四月就已经发现了一起针对会员系统的 “未经授权的下载” 行为，确认黑客窃取了平台内的会员数据。此次被盗的用户信息涵盖了大量敏感个人内容，包括客户的姓名、出生日期、性别、邮寄地址、电子邮件地址、电话号码，甚至还包含了用户偏好的 Rituals 线下门店信息以及账户类型。这些信息的泄露，不仅意味着用户的隐私遭到了侵犯，也可能为后续的精准诈骗、信息滥用埋下隐患。

Rituals 发言人艾琳・范・马尔森在接受 TechCrunch 采访时最初表示，此次被盗的数据主要涉及欧洲和英国地区的会员客户。但后续的信息显示，这起事件的影响范围远超最初的表述：部分收到 Rituals 通知的美国客户也确认自己受到了波及，而公司发言人也最终确认，这起数据泄露事件确实影响了部分美国用户，这意味着这是一起跨区域的大规模隐私安全事件。

截至目前，Rituals 尚未对外描述此次网络攻击的具体性质，仅表示相关的内部调查仍在进行中，试图查明这起数据泄露事件的具体发生原因，以及黑客是如何突破防护入侵会员数据库的。

行业隐忧：零售商会员数据成黑客重点目标

这起事件并非个例，Rituals 已经是过去一年中最新一家遭遇客户会员数据被盗的零售企业。在此之前，英国连锁超市集团 Co-op、玛莎百货等零售巨头都先后发生了类似的会员数据入侵事件，零售行业的用户数据安全正在面临越来越大的挑战。对于黑客来说，零售商的会员客户记录已经成为极具吸引力的攻击目标。黑客在窃取这些大量的用户个人信息后，往往会以此为筹码向企业勒索赎金，威胁如果企业不支付赎金，就将这些用户的隐私信息公开到暗网或公开网络上，以此牟利。

不过，面对外界的询问，Rituals 方面却对诸多关键信息三缄其口。公司发言人拒绝透露公司是否收到了来自黑客的任何联系，也拒绝提供此次泄露事件更精确的时间线，甚至连受影响的会员具体数量都拒绝对外披露，给出的理由是所谓的 “安全原因”。

这也让消费者的担忧进一步加剧：根据 Rituals 官网公开的信息，其会员数据库总共拥有超过 4100 万客户，而这家零售巨头在 2025 年的收入就已经达到了 24 亿欧元，约合 28 亿美元。如此庞大的用户基数，一旦大规模的数据泄露坐实，其影响范围与潜在风险都将十分惊人。目前，这起数据泄露事件的具体影响范围与后续进展仍有待进一步调查，而受影响的用户也需要提高警惕，留意可能出现的诈骗信息，保护好自己的账户与个人信息安全。