Хакеры утянули кредитки покупателей косметики

≡ Безопасность | Новости | 24.01.2011 16:54

Британский сайт косметической компании Lush прекратил свою работу: сделать такой шаг его владельцев вынудили хакерские атаки, в результате которых произошла утечка данных о кредитных картах клиентов. Компания в ближайшее время откроет временный сайт для онлайн-заказов, причём первоначально оплата будет приниматься исключительно через PayPal.

Подробности атаки не сообщаются, разве что, судя по сообщению издания The Register, известно, что в компании Lush впервые обнаружили вторжение ещё в конце декабря (в настоящий момент сообщение на главной странице сайта Lush изменилось, и упоминания о декабрьской атаке там нет). Попытки "повторного входа" со стороны злоумышленников продолжаются и сейчас.

Компания разослала своим клиентам электронной почтой сообщение о взломе, рекомендуя всем, кто делал онлайн-заказы в период с 4 октября 2010 по 20 января 2011 года, связаться со своими банками по вопросу о том, что данные их платёжных карт могли быть украдены. В Lush уточняют, что решили перестраховаться и расширить предполагаемый период утечки, с тем чтобы наверняка "накрыть" всех пострадавших.

Количество украденных карт не сообщается, равно как и не уточняется, что именно специалисты Lush делали с конца декабря и по 20 января, когда они наконец решили поделиться информацией о взломе со своими клиентами. Между тем, один из читателей The Register сослался на своего приятеля, делавшего покупки через этот сайт, с карты которого якобы была совершена несанкционированная попытка онлайн-покупки — к счастью, неудачная.

Учитывая, что задан временной диапазон, можно предположить, что хакеры попросту перехватывали данные, отправляющиеся через онлайн-форму при проведении оплат заказов.

В Lush всячески выражают прискорбие и сожаление, называют своих клиентов самыми лучшими клиентами в мире и заверяют, что в будущем подобное никогда и ни за что не повторится. Также на сайте оставлено небольшое сообщение для взломщика. "Мы бы хотели предложить вам работу — если бы не тот факт, что ваши моральные качества явно не совместимы с моральными качествами, которыми обладаем мы и наши клиенты", — говорят в компании.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Взломщики сайта Chronopay подставили Синодова?
У платежной системы Chronopay угнали сайт
"Альфа-Банк" потерял 7000 PIN-кодов
Русские хакеры украли 130 млн. номеров кредиток
Троян украл десятки миллионов кредиток в США