Le site britannique de la marque de cosmetique Lush piraté. Des Français se font ponctionner leur compte en banque. Un piratage massif de la base de données du site Internet lush.co.uk met en émoi les clients de cette marque de cosmétique internationalement connue.
Plusieurs internautes, Français et Belges, ont été victimes d’une ponction malveillante de leur compte en banque. Des internautes ayant utilisé, il y a quelques semaines, les services de la boutique en ligne Lush.
Contacté par ZATAZ.COM, le service de presse de Lush France nous a confirmé le piratage de la filiale britannique “Les services techniques travaillent à savoir, explique Géraldine Lizard du service presse, si les pirates sont passés dans les serveurs avant septembre 2010.”
D’après les traces informatiques que ZATAZ.COM a pu remonter, les escrocs sont passés par une faille révélée en janvier 2010. Elle concernait une vulnérabilité dans un script utilisé dans le logiciel en ligne VirtueMart 1.0. Des pirates Russes et Ukrainiens s’en faisaient d’ailleurs l’écho, il y a quelques mois sur des sites privés, révélant les boutiques en ligne impactées par cette faille.
Comme le montre notre capture écran tirée de Google, lush.co.uk était déjà cité :
Sur les forums Lush, des centaines de clients semblent avoir été touchés par ce piratage. Des sommes importantes ont été volées. Etonnant, certaines clients ont vu leurs données bancaires … exploitées sur des boutiques d’églises américaines !
Il y a de forte chance que les Français et Belges ne soient qu’une goutte d’eau dans cette fuite de données. Si les pirates ont mis la main sur la BDD, comme nous le pensons, les victimes sont Européennes, voire mondiales. (GD)