Nieuws

Zeepwinkel Lush lekt creditcardgegevens

vrijdag 21 januari 2011, 12:35 door Redactie, 6 reacties

De Britse zeepwinkelketen Lush, die ook in Nederland actief is, is het doelwit van een aanvaller geworden. Lush laat niet weten wat er precies gebeurt is, maar merkt op dat de aanvaller nog steeds probeert toegang tot de website te krijgen. "We weigeren om onze klanten het slachtoffer van weer een aanval te laten worden, dus hebben we besloten om deze versie van onze website uit te faseren."

Klanten die tussen 4 oktober 2010 en gisteren een bestelling hebben geplaatst krijgen het advies om contact met hun bank op te nemen, aangezien opgegeven creditcardgegevens mogelijk gestolen zijn. De zeepwinkel haalt daarnaast hard uit tegen zowel hacking als de "hacker" die de aanval op zijn geweten heeft.

"Aan de hacker: Als je dit leest, ons webteam wil graag zeggen dat je talenten formidabel zijn. We willen je graag een baan aanbieden, ware het niet dat je moraal duidelijk niet compatibel met die van ons of onze klanten is." Om het leed iets te verzachten heeft de winkel op de huidige website een filmpje van zingende lemmings geplaatst.

Kaspersky verslikt zich in Rabobank-malware

Pentagon: Shift-delete WikiLeaks documenten

Reacties (6)

21-01-2011, 12:47 door Anoniem

Om het leed iets te verzachten heeft de winkel op de huidige website een filmpje van zingende lemmings geplaatst.

Met andere woorden:

Meneer, door een fout van onze kant in de beveliging van het betalingsverkeer zijn uw creditcardgegevens gestolen door een onbekende hacker, maar geen nood, wij hebben zingende lemmings om alles weer goed te maken!

klantenservice ftw!

21-01-2011, 13:55 door Syzygy

Lush laat niet weten wat er precies gebeurt is, maar merkt op dat de aanvaller nog steeds probeert toegang tot de website te krijgen.

en weer één.

Je hoort nooit hoe het is gebeurd dus ga je maar speculeren.

[speculeer]
Ik denk dat het weer een kapitaal domme fout is waarvoor ze niet uit durven komen dus dan schuiven ze het maar weer af op een "hacker". Een technisch hoogstaand individu die in "the Twillight Zone" leeft, waar geen beveiliging tegen opgewassen is, onaantastbaar voor Justitie en Politie, incarnatie van Beëlzebub.
De HRM manager zal het probleem wel oplossen want de hacker komt eerdaags voor een baan ;-)
[/speculeer]

Als er tegenwoordig iets met een Computer fout is, is het een "H@cker". (hé een @ in plaats van een a, security.nl is ook gehacked, maar gelukkig is het een eenmalige incident)

21-01-2011, 15:46 door 2tirds

ik vind het echt SUPER dat ze zon duidelijke statement hebben ook over moraal. Goh het bewustzijn lijkt te komen, echt SUPER.

@titel.. ze zullen het wel expres gelekt hebben niet waar?

en die reactie hierboven over dat wat hacken is en dat wat niet.. formidabel ook geformuleerd. Toch heeft de consument een paar vaste woorden nodig om iets te benoemen wat ze (nog) niet goed kunnen plaatsen. Het is aan ons beter bedeelden (waar het om it security gerelateerde zaken gaat) om hier EINDELIJK EENS consistent in te worden.

Ik stel:
1. hacken (is werkelijk met innovativiteit komen, geen criminele grondslag)
2. crimineel gedrag (met dus diefstal (identiteit, geld whatever) of spionage etc) ook als zodanig benoemen. Enige noodzakelijke platform scheiding (digitaal) door te zeggen: it-crimineel ofzo; suggestie's?
3. kiddies, studenten en geinteresseerden VEEL MEER mogelijkheden bieden en deze VEEL DUIDELIJKER scheiden van het idee wat tegenwoordig heerst dat crimineel hacken stoer is en ook die netwerken die dit propageren duidelijker vormgeven vanuit de media ofzo.
4. slechte beveiliging steeds duidelijk blijven duiden en ook meer (online) mogelijkheden voor afscannen eigen beveiliging (door bijvoorbeeld soort online metasploit platform ofzo)

22-01-2011, 14:56 door Anoniem

Vroeger lag alles aan de afwezige baas op het hoofdkantoor die het "niet goed vindt". Vervolgens lag alles aan de dwarsliggende computer en tegenwoordig ligt alles aan (imaginaire) hackers. Ben benieuwd wie de nieuwe zondebok wordt.
Is het nou echt zo moeilijk voor een bedrijf om toe te geven dat ze zelf iets niet goed gedaan hebben?!

23-01-2011, 12:46 door GerBNL

Heel erg onder de indruk van de moraal van Lush ben ik niet. Iemand die een uur in de wind stinkt, stinkt een uur in de wind! Het is slechts een schrale troost dat daarvoor geen dieren verminkt werden of nare chemicaliën in het milieu geloost werden.

Lovenswaardig vind ik misschien de relatieve openheid waarmee dit incident aan hun klanten is gemeld.

24-01-2011, 16:20 door Rich

Ongeveer een jaar geleden heb naar hun site gekeken. Toen draaide hun website op Joomla en maakten ze gebruik van VirtueMart voor hun webwinkel.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer