Lush elleni támadást számos sérülékenység segítette

A kozmetikai szereikhez természetes alapanyagokat használó Lush webszájtját támadók feltörték és a jelentések szerint az ügyfelek bankkártyáinak információit illetéktelenek használták.

Mindeddig 43 ügyfél kártyáját használták illetéktelenül. A tolvajok 02 top-up kártyákat vásároltak, valószínűleg egy későbbi támadás előkészületeként. Az alábbiakban található Noa Bar-Yosef, az Imperva senior biztonsági stratégájának megjegyzése a támadással kapcsolatosan:

Az audit vonatkozásában — a Lush említést tesz arról, hogy tájékoztatta a “potenciálisan érintett” ügyfeleket. Ez azt jelenti, hogy nem ismerik pontosan az érintett ügyfelek adatait. Egy megfelelő audit nyomkövetés konkrét adatokat szolgáltatna azzal kapcsolatosan, hogy ki és mikor volt érintve az eseményben.

A támadásból nyilvánvaló, hogy a Lush nem felelt meg a Bankkártya-ipar adatbiztonsági szabványának.

http://www.net-security.org/secworld.php?id=10478

Címkék

Lush hack hacker hekker


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »