Косметическая фирма Lush предостерегла покупателей о закрытии сайта из-за
повторяющихся попыток взлома. Заявление на сайте объяснило, что Lush.co.uk "всё
еще подвергается атакам и предпринимаются повторяющиеся попытки входа". В Lush
порекомендовали всем посетителям, сделавшим заказы в период с 4 октября 2010
года до 20 января 2011 года, связаться со своими банками для получения
консультации, потому что данные их кредитных карт могли быть украдены в ходе
взлома.
Разозлившиеся клиенты использовали страничку фирмы в Facebook, чтобы выразить
свое негодование; многие заявляли, что данные их кредитных карт уже были
использованы мошенниками для покупок.
"Мои карты и карты моих родителей были использованы мошенниками; нет
доказательств, из-за чего это произошло, но мы все недавно совершали
онлайн-платежи в Lush UK", - написала Мелисса Лейланд.
"Я настоятельно рекомендую всем, кто сделал покупку в этом магазине,
ЗАБЛОКИРОВАТЬ КАРТУ НЕМЕДЛЕННО!!! Наши карты были использованы мошенниками для
разных операций, включая полёты EasyJet".
Еще один клиент Lush, Саманта Линн, выразила облегчение по поводу того, что
никогда не совершала онлайн-заказов в фирме.
"Я расскажу это всем своим друзьям. Такое явное непринятие во внимание
безопасности клиентов и их информации просто недопустимо", - добавила она.
Компания решила закрыть текущий сайт в ближайшие дни и заменить его
временным, который будет принимать только платежи посредствам PayPal.
Lush заявили, что они будут работать с банками и полицией, чтобы "сделать всё
возможное, чтобы преступники предстали перед законом".
"Если вы это читаете, наша веб-команда хотела бы сказать, что вы очень
талантливы", - добавила фирма к заявлению, адресуя эти слова хакерам. "Мы бы
хотели предложить вам работу, если бы не тот факт, что ваша мораль не совместима
с нашей и моралью наших клиентов".
Множество деталей происшествия всё еще неясны - например, сколько карт
подверглось взлому и как хакеры получили доступ к серверным системам
косметической компании.
Главный консультант по безопасности Trend Micro Рик Фергюсон утверждает, что
фирмам нужно применять обычное сканирование на уязвимости снаружи и внутри, а
также ограничивать права доступа.
"Потребители должны требовать больше услуг, как, например, одноразовые номера
кредитных карт от своих финансовых учреждений для обеспечения большей
безопасности при совершении онлайн-покупок", - добавил он в сообщении в блоге.
"Одноразовые номера кредитных карт были впервые использованы в 2000 году
компанией AmEx, но не получили того распространения среди потребителей, которого
я ожидал".
