HAKERI NAPADAJU

Masovna krađa identiteta Lushovim kupcima

ZAGREB - Ako ste u posljednja tri mjeseca online kupovali nešto u Lushovoj web trgovini, ne bi bilo loše da provjerite je li bilo nekih neobičnih transakcija preko vaše kreditne kartice. Lush, lanac trgovina omiljen zbog svježe, rukom rađene kozmetike, je naime ovih dana poslao mail velikom broju svojih kupaca i upozorio ih da provjere u svojoj banci je li sve u redu s njihovim kreditnim karticama, jer je njihov online dućan bio hakiran više puta u periodu od listopada 2010. pa sve do prošlog tjedna.

Problemi od listopada

Tijekom tog razdoblja zabilježili su brojne pokušaje upada u njihovu bazu podataka, pa tako postoji velika vjerojatnost da su hakeri bili u pohodu krađe identiteta kupaca, te da su od listopada sasvim sigurno uspjeli zloupotrijebiti podatke koje su ukrali. Ono što je nejasno je zašto su u Lushu čekali tri mjeseca kako bi obvijestili kupce o ovoj nezgodi, s obzirom da su tek krajem prošlog tjedna na svoju web stranicu stavili upozorenje kupcima i privremeno zatvorili svoju web trgovinu.

Do daljnjega neće biti moguće kupovati Lushove proizvode preko interneta, jer kako su priznali u Lushu, čak i na dan kada su zatvorili stranicu primijetili su da netko pokušava nasilno upasti u njihovu bazu podataka.

Da su u Lushu ovo upozorenje stavili prije tri mjeseca kada su prvi put primijetili da se događa nešto neobično, vjerojatno ne bi bilo straha da su nekim kupcima skenirani pinovi kreditnih kartica. No, sada je vrlo izgledno da se to vrlo često događalo zadnjih devedeset dana i bit će zaista veliko iznenađenje da su samo rijetki kupci oštećeni.

Na Lushovoj Facebook stranici već se javila gomila kupaca koji su ostavili svoje poruke u kojima tvrde da su njihove kreditne kartice zlouporabljene, a većina kupaca zna što su hakeri kupovali preko njihovih računa. Tako je jedna među njima, Katherine Ritchie, prilično ljuta na Lushovu nebrigu, jer su ih, kako tvrdi u poruci, klijenti pa tako i ona upozorili da postoji problem na njihovim stranicama.

Nisu ih poslušali

“Vaša nebriga o sigurnosti kupaca rezultirala je da nam je ukraden novac, a vi nam šaljete poruku u kojoj nam se zahvaljujete što ćemo i dalje biti uz vas?! Sjećam se gomile poruka vama upravo na ovim stranicama u kojima su vam ljudi svaki dan govorili da u vašoj web trgovini postoji problem sigurnosti”, napisala je između ostalog Katherine Ritchie, dok su neki naveli kako su još 2007. godine primijetili da Lushova web trgovina nije dovoljno sigurna.

U slučaju da Lush ubuduće ne zadovolji sigurnosne standarde, odnosno PCI compliance, bit će mu zabranjeno kartično poslovanje preko interneta. Odnosno, mogu se pozdraviti sa svojim online dućanom i proizvode prodavati isključivo u trgovinama.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
25. studeni 2024 23:01