Több hónapon keresztül lopták a hitelkártya-adatokat a Lush kozmetikai cég weboldaláról

Ismeretlen hackerek feltörték a Lush nevű kozmetikai cég weboldalát és megszerezték több felhasználó hitelkártya-adatait. Bárki, aki tavaly október és idén január között vásárolt, veszélyben lehet.

  • hvg.hu hvg.hu
Több hónapon keresztül lopták a hitelkártya-adatokat a Lush kozmetikai cég weboldaláról

A BBC értesülései szerint a cég felhívta vásárlói figyelmét, hogy aki tavaly október 4. és idén január 20. között adott le rendelést a cég weboldalán keresztül, lépjen kapcsolatba hitelkártya-cégével, mivel adatai kiszivároghattak a vállalat rendszeréből.

Azóta számos felhasználó jelezte, hogy a csalók illetéktelenül használták bankkártyájukat. A Lush egyik Facebook-oldalán sokan elégedetlenségüket fejezték ki a biztonsági rendszer négy hónapon át tartó hibája miatt. A cég képviselői szerint az amerikai webshopon keresztül továbbra is biztonságosan vásárolhatnak a felhasználók, mivel a hiba csak a Nagy-Britanniából üzemeltetett – európai felhasználókat kiszolgáló - szervereket érinti.

A cég közlése szerint a magyar felhasználók adatai biztonságban vannak
Facebook

A Facebookon hozzászólók közül többeknek tűnt el pénze és sokaknak kellett biztonsági okokból letiltatni a bankkártyájukat. A Lush kártalanítást ajánlott fel azoknak, akiktől ilyen módon loptak a csalók.

Rik Ferguson, az IT-biztonsággal foglalkozó Trend Micro szakértője szerint komoly összegre tehettek szert a hónapokon keresztül tevékenykedő hackerek.

„A támadásra egy ismerősöm hívta fel a figyelmemet, akinek a hitelkártyájával csaknem 6000 font (közel kétmillió forint) értékben vásároltak ismert online áruházakban” – írta Ferguson a Trend Micro blogján. „A lopott kártyák felhasználása napjainkban már nem csak elméleti lehetőség, hanem nagyon is valós kockázat.”

Hilary Jones, a Lush etikai igazgatója szerint a problémát karácsony napján fedezték fel. Az oldalt ezért a két ünnep között lekapcsolták, hogy kivizsgálják, csak csínytevésről van szó, vagy a hackerek célja valóban a pénz megszerzése volt.

A cég a behatolás miatt teljesen átalakítja online boltját, amelyben eleinte kizárólag a Paypal online fizetést lehetővé tévő szolgáltatás használatával lehet majd vásárolni.

Beszűkült tudatállapot, negatív spirál – a bullyinghoz hasonlít, amit a Coldplay-kivetítőn lebukott igazgató átél

Beszűkült tudatállapot, negatív spirál – a bullyinghoz hasonlít, amit a Coldplay-kivetítőn lebukott igazgató átél

Felvesz a kamera, amikor valami kínos dolgot művelük, majd még fel is kap az internet. A Coldplay-koncerten lebukó vezérigazgató története jól példázza, hogyan változhat meg valakinek egyik napról a másikra az élete a kéretlen nyilvánosság hatására. Milyen nagy lebukásokról tudunk még? Mit tehet az ember, ha lebénítja a jumbo screen, még akkor is, ha nem jár tilosban?