Lush elleni támadást számos sérülékenység segítette

A kozmetikai szereikhez természetes alapanyagokat használó Lush webszájtját támadók feltörték és a jelentések szerint az ügyfelek bankkártyáinak információit illetéktelenek használták.

Mindeddig 43 ügyfél kártyáját használták illetéktelenül. A tolvajok 02 top-up kártyákat vásároltak, valószínűleg egy későbbi támadás előkészületeként. Az alábbiakban található Noa Bar-Yosef, az Imperva senior biztonsági stratégájának megjegyzése a támadással kapcsolatosan:

Az audit vonatkozásában — a Lush említést tesz arról, hogy tájékoztatta a “potenciálisan érintett” ügyfeleket. Ez azt jelenti, hogy nem ismerik pontosan az érintett ügyfelek adatait. Egy megfelelő audit nyomkövetés konkrét adatokat szolgáltatna azzal kapcsolatosan, hogy ki és mikor volt érintve az eseményben.

A támadásból nyilvánvaló, hogy a Lush nem felelt meg a Bankkártya-ipar adatbiztonsági szabványának.

http://www.net-security.org/secworld.php?id=10478

Címkék

Lush hack hacker hekker


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »