A kozmetikai szereikhez természetes alapanyagokat használó Lush webszájtját támadók feltörték és a jelentések szerint az ügyfelek bankkártyáinak információit illetéktelenek használták.
Mindeddig 43 ügyfél kártyáját használták illetéktelenül. A tolvajok 02 top-up kártyákat vásároltak, valószínűleg egy későbbi támadás előkészületeként. Az alábbiakban található Noa Bar-Yosef, az Imperva senior biztonsági stratégájának megjegyzése a támadással kapcsolatosan:
Az audit vonatkozásában — a Lush említést tesz arról, hogy tájékoztatta a “potenciálisan érintett” ügyfeleket. Ez azt jelenti, hogy nem ismerik pontosan az érintett ügyfelek adatait. Egy megfelelő audit nyomkövetés konkrét adatokat szolgáltatna azzal kapcsolatosan, hogy ki és mikor volt érintve az eseményben.
A támadásból nyilvánvaló, hogy a Lush nem felelt meg a Bankkártya-ipar adatbiztonsági szabványának.
http://www.net-security.org/secworld.php?id=10478