Datainnbrudd hos Rituals

Både norske og europeiske kunder skal ha fått lekket navn, telefonnummer og adresse.

Rituals har butikker i mange land. Her i München i Tyskland i 2025.

📸: Michael Nguyen / NurPhoto / Shutterstock / NTB

Silje Rognsvåg Silje Rognsvåg Silje Rognsvåg journalist, kode24

Publisert 23.04.2026 - 09:05

Velværekjeden Rituals oppdaget en uautorisert nedlasting av deler av dataene til medlemmer i april.

– Så snart vi ble varslet om denne hendelsen, handlet vi raskt for å løse den, skriver selskapet på nettsiden sin.

Til kode24 skriver selskapet i en e-post at ingen uthentet data skal ha blitt publisert offentlig, så vidt de vet.

De vet ikke nøyaktig når det skjedde, men det skjedde i april måned.

– Hvor mange ble rammet?

– Vi har ikke mulighet til å dele det tallet på dette tidspunktet. Vi har informert berørte medlemmer direkte og har rapporter hendelsen til aktuelle myndigheter, skriver informasjonsdirektør Eline van Malssen til kode24.

– Hvordan oppdaget dere hendelsen?

– Overvåkingssystemet vårt identifiserte uvanlig aktivitet.

Nav brukte Google Oversetter til personopplysninger

Ansatte brøt personopplysningssikkerheten da de skulle oversette søknader. – Gratistjenester benytter personopplysninger som «betaling», advarer Datatilsynet.

Kontaktet medlemmer

Både Norge og andre land i Europa er berørt, opplyser hun til VG.

Rituals har kontaktet medlemmene det gjelder via e-post med råd om hva de bør gjøre.

– Det er ikke nødvendig å iverksette umiddelbare tiltak, men vi anbefaler å være på vakt mot phishing-forsøk, skriver van Malssen.

Kunne spore toppolitikere: Åpner tilsyn med Telia

Sikkerhetshull og konfigurasjonsfeil gjorde Telia-kunder sporbare i årevis. Nå åpner Nkom tilsyn med selskapet.

Lekket opplysninger

Verken passord eller betalingsinformasjon skal være berørt, men navn, fødselsdato, kjønn, e-postadresse, hjemmeadresse og telefonnummer er involvert.

– Umiddelbart etter oppdagelsen iverksatte vi tiltak og stoppet den uautoriserte nedlastingen. Situasjonen er nå under kontroll, skriver Rituals på nettsiden sin.

De har satt i gang en grundig teknisk etterforskning for å forstå hvordan dette skjedde og hvilke tiltak de kan iverksette for å forhindre en lignende hendelse i fremtiden.

– Vi tar beskyttelsen av dine personopplysninger på alvor. Våre IT-team samarbeider med eksterne cybersikkerhetseksperter for å sikre at vi oppfyller bransjestandarder og hvordan vi kontinuerlig kan forbedre sikkerheten.

Sats-innbrudd lekket personinformasjon

Gjerningspersonene fikk uautorisert tilgang til en filserver for delt lagring, opplyser Sats til kode24. – Beklagelig, sier toppsjefen.

Bursdagssvindel

Tidligere har kunder opplevd phishing-e-poster i Rituals' navn, kalt bursdagsgave-svindelen.

– Vi forstår hvorfor dette kan skape bekymring. Bursdagsgave-svindelmeldingene kom ikke fra Rituals. Basert på vår etterforskning er det ingen sammenheng mellom denne hendelsen og de tidligere bursdagsgave-svindelmeldingene, skriver selskapet videre.

Men det er første gang et datainnbrudd har skjedd, ifølge van Malssen.

– Vi har ikke identifisert en lignende uautorisert nedlastning av medlemsskapsdata før denne hendelsen, skriver hun til kode24.

Hun opplyser at Rituals har satt i gang en rettslig granskning støttet av eksterne eksperter.