Британский сайт косметической компании Lush прекратил свою работу: сделать такой шаг его владельцев вынудили хакерские атаки, в результате которых произошла утечка данных о кредитных картах клиентов. Компания в ближайшее время откроет временный сайт для онлайн-заказов, причём первоначально оплата будет приниматься исключительно через PayPal.
Подробности атаки не сообщаются, разве что, судя по сообщению издания The Register, известно, что в компании Lush впервые обнаружили вторжение ещё в конце декабря (в настоящий момент сообщение на главной странице сайта Lush изменилось, и упоминания о декабрьской атаке там нет). Попытки «повторного входа» со стороны злоумышленников продолжаются и сейчас.
Компания разослала своим клиентам электронной почтой сообщение о взломе, рекомендуя всем, кто делал онлайн-заказы в период с 4 октября 2010 по 20 января 2011 года, связаться со своими банками по вопросу о том, что данные их платёжных карт могли быть украдены. В Lush уточняют, что решили перестраховаться и расширить предполагаемый период утечки, с тем чтобы наверняка «накрыть» всех пострадавших.
Количество украденных карт не сообщается, равно как и не уточняется, что именно специалисты Lush делали с конца декабря и по 20 января, когда они наконец решили поделиться информацией о взломе со своими клиентами. Между тем, один из читателей The Register сослался на своего приятеля, делавшего покупки через этот сайт, с карты которого якобы была совершена несанкционированная попытка онлайн-покупки — к счастью, неудачная.
Учитывая, что задан временной диапазон, можно предположить, что хакеры попросту перехватывали данные, отправляющиеся через онлайн-форму при проведении оплат заказов.
В Lush всячески выражают прискорбие и сожаление, называют своих клиентов самыми лучшими клиентами в мире и заверяют, что в будущем подобное никогда и ни за что не повторится. Также на сайте оставлено небольшое сообщение для взломщика. «Мы бы хотели предложить вам работу — если бы не тот факт, что ваши моральные качества явно не совместимы с моральными качествами, которыми обладаем мы и наши клиенты», — говорят в компании.
Источник: http://anti-virus.by/
