Hemos identificado una descarga no autorizada de parte de los datos de nuestros miembros. En cuanto fuimos alertados de este incidente, actuamos de inmediato para resolverlo. Podemos confirmar que no se ha accedido a contraseñas ni a información de pago.

Sí. Tan pronto como lo descubrimos, tomamos medidas y detuvimos la descarga no autorizada. La situación ha sido contenida.

Los datos personales afectados (en la medida en que los hayas compartido con nosotros) pueden incluir nombre completo, dirección de correo electrónico, número de teléfono, fecha de nacimiento, género y domicilio. No se vieron involucradas contraseñas ni datos de pago.

Entendemos por qué esto puede generar preocupación. Los mensajes de la estafa del regalo de cumpleaños no procedían de Rituals. Según nuestra investigación, no existe ninguna relación entre este incidente y esos mensajes anteriores.

No, no se vieron involucradas contraseñas ni datos de pago.

La descarga no autorizada tuvo lugar en abril de 2026.

Hemos iniciado una investigación forense exhaustiva para entender cómo ocurrió y qué medidas podemos tomar para evitar un incidente similar en el futuro. También lo hemos notificado a las autoridades competentes.

Después de descubrir el incidente y detener la descarga no autorizada, investigamos qué había ocurrido y qué datos se habían extraído. Una vez tuvimos esa información, informamos por correo electrónico a todos los miembros afectados.

Hasta donde sabemos, no hemos visto que los datos extraídos se hayan hecho públicos. Seguiremos supervisando esta situación con extrema atención.

Hemos contenido la situación, por lo que no necesitas hacer nada. No se vieron involucradas contraseñas ni datos de pago. Hasta donde sabemos, no hemos visto que los datos extraídos se hayan hecho públicos. Aun así, te recomendamos mantenerte alerta ante posibles mensajes de phishing.

Nos tomamos muy en serio la protección de tus datos personales. Nuestros equipos de Tecnologías de la Información trabajan con expertos externos en ciberseguridad para garantizar que cumplimos con las prácticas estándar del sector y para seguir mejorando la seguridad.

Recibes un correo electrónico o un mensaje de texto que parece venir de una organización de confianza. El mensaje utiliza tu nombre y puede incluir, por ejemplo, tu fecha de nacimiento. Esta es una táctica de phishing muy común para generar confianza y animarte a hacer clic en un enlace malicioso. Si haces clic en el enlace, es posible que te redirijan a una página falsa en la que te pidan introducir tu contraseña (por ejemplo, la de tu banca online).

El phishing también puede producirse mediante una llamada telefónica, en la que alguien finge representar a una organización legítima.

Si un mensaje te parece sospechoso, no hagas clic en ningún enlace y no compartas datos personales ni información de pago. Cierra el mensaje o cuelga la llamada. Después, ponte en contacto directamente con la organización utilizando los datos de contacto oficiales de su página web. Si el mensaje dice venir de Rituals, siempre puedes escribirnos a service@rituals.com.

Puedes enviar tu solicitud a través de nuestro formulario de contacto y seleccionar “Derecho a eliminar mis datos personales”.