Több hónapon keresztül lopták a hitelkártya-adatokat a Lush kozmetikai cég weboldaláról

A BBC értesülései szerint a cég felhívta vásárlói figyelmét, hogy aki tavaly október 4. és idén január 20. között adott le rendelést a cég weboldalán keresztül, lépjen kapcsolatba hitelkártya-cégével, mivel adatai kiszivároghattak a vállalat rendszeréből.

Azóta számos felhasználó jelezte, hogy a csalók illetéktelenül használták bankkártyájukat. A Lush egyik Facebook-oldalán sokan elégedetlenségüket fejezték ki a biztonsági rendszer négy hónapon át tartó hibája miatt. A cég képviselői szerint az amerikai webshopon keresztül továbbra is biztonságosan vásárolhatnak a felhasználók, mivel a hiba csak a Nagy-Britanniából üzemeltetett – európai felhasználókat kiszolgáló - szervereket érinti.

A cég közlése szerint a magyar felhasználók adatai biztonságban vannak

Facebook

A Facebookon hozzászólók közül többeknek tűnt el pénze és sokaknak kellett biztonsági okokból letiltatni a bankkártyájukat. A Lush kártalanítást ajánlott fel azoknak, akiktől ilyen módon loptak a csalók.

Rik Ferguson, az IT-biztonsággal foglalkozó Trend Micro szakértője szerint komoly összegre tehettek szert a hónapokon keresztül tevékenykedő hackerek.

„A támadásra egy ismerősöm hívta fel a figyelmemet, akinek a hitelkártyájával csaknem 6000 font (közel kétmillió forint) értékben vásároltak ismert online áruházakban” – írta Ferguson a Trend Micro blogján. „A lopott kártyák felhasználása napjainkban már nem csak elméleti lehetőség, hanem nagyon is valós kockázat.”

Hilary Jones, a Lush etikai igazgatója szerint a problémát karácsony napján fedezték fel. Az oldalt ezért a két ünnep között lekapcsolták, hogy kivizsgálják, csak csínytevésről van szó, vagy a hackerek célja valóban a pénz megszerzése volt.

A cég a behatolás miatt teljesen átalakítja online boltját, amelyben eleinte kizárólag a Paypal online fizetést lehetővé tévő szolgáltatás használatával lehet majd vásárolni.