Брытанскі сайт касметычнай кампаніі Lush спыніў сваю працу: зрабіць такі крок яго ўладальнікаў вымусілі хакерскія напады, у выніку якіх адбылася ўцечка дадзеных аб крэдытных картах кліентаў. Кампанія хуткім часам адкрые часовы сайт для анлайну-замоў, прычым першапачаткова аплата будзе прымацца выключна праз PayPal.

Падрабязнасці нападу не паведамляюцца, няўжо што, судзячы па паведамленні выдання The Register, вядома, што ў кампаніі Lush упершыню выявілі ўварванне яшчэ ў канцы снежня (у сапраўдны момант паведамленне на галоўнай старонцы сайта Lush змянілася, і згадванні аб снежаньскім нападзе тамака няма). Спробы "паўторнага ўваходу" са боку зламыснікаў працягваюцца і цяпер.

Кампанія разаслала сваім кліентам электроннай поштай паведамленне аб узломе, рэкамендуючы ўсім, хто рабіў анлайн-замовы ў перыяд з 4 кастрычніка 2010 па 20 студзеня 2011 гады, звязацца са сваімі слоікамі па пытанні аб тым, што дадзеныя іх аплатных карт маглі быць выкрадзеныя. У Lush удакладняюць, што вырашылі перастрахавацца і пашырыць меркаваны перыяд уцечкі, з тым каб напэўна "накрыць" усіх пацярпелых.

Колькасць выкрадзеных карт не паведамляецца, роўна як і не ўдакладняецца, што менавіта адмыслоўцы Lush рабілі з канца снежня і па 20 студзеня, калі яны нарэшце вырашылі падзяліцца інфармацыяй аб узломе са сваімі кліентамі.

рэкамендуем прачытаць таксама

• PayPal выпадкова заняўся фішынгам
• Paypal API - чарговая мэта хакераў Anonymous
• Кампанія PayPal выпусціла экстраны патч для мабільнага прыкладання
• У PayPal знойдзеная небяспечная XSS-уразлівасць
• Адбыўся маштабны збой у працы PayPal

Каментаванне не дазволенае.