Lush elleni támadást számos sérülékenység segítette

A kozmetikai szereikhez természetes alapanyagokat használó Lush webszájtját támadók feltörték és a jelentések szerint az ügyfelek bankkártyáinak információit illetéktelenek használták.

Mindeddig 43 ügyfél kártyáját használták illetéktelenül. A tolvajok 02 top-up kártyákat vásároltak, valószínűleg egy későbbi támadás előkészületeként. Az alábbiakban található Noa Bar-Yosef, az Imperva senior biztonsági stratégájának megjegyzése a támadással kapcsolatosan:

Az audit vonatkozásában — a Lush említést tesz arról, hogy tájékoztatta a “potenciálisan érintett” ügyfeleket. Ez azt jelenti, hogy nem ismerik pontosan az érintett ügyfelek adatait. Egy megfelelő audit nyomkövetés konkrét adatokat szolgáltatna azzal kapcsolatosan, hogy ki és mikor volt érintve az eseményben.

A támadásból nyilvánvaló, hogy a Lush nem felelt meg a Bankkártya-ipar adatbiztonsági szabványának.

http://www.net-security.org/secworld.php?id=10478

Címkék

Lush hack hacker hekker


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »