Publié par UnderNews Actu - Télécharger l'application Android

Le site britannique de la marque de cosmetique Lush piraté. Des Français se font ponctionner leur compte en banque. Un piratage massif de la base de données du site Internet lush.co.uk met en émoi les clients de cette marque de cosmétique internationalement connue.

Plusieurs internautes, Français et Belges, ont été victimes d’une ponction malveillante de leur compte en banque. Des internautes ayant utilisé, il y a quelques semaines, les services de la boutique en ligne Lush.

Contacté par ZATAZ.COM, le service de presse de Lush France nous a confirmé le piratage de la filiale britannique “Les services techniques travaillent à savoir, explique Géraldine Lizard du service presse, si les pirates sont passés dans les serveurs avant septembre 2010.”

D’après les traces informatiques que ZATAZ.COM a pu remonter, les escrocs sont passés par une faille révélée en janvier 2010. Elle concernait une vulnérabilité dans un script utilisé dans le logiciel en ligne VirtueMart 1.0. Des pirates Russes et Ukrainiens s’en faisaient d’ailleurs l’écho, il y a quelques mois sur des sites privés, révélant les boutiques en ligne impactées par cette faille.

Comme le montre notre capture écran tirée de Google, lush.co.uk était déjà cité :

Les données bancaires ponctionnées courent de septembre 2010 à début janvier 2011. “Nous répondons aux questions de nos clients sur notre forum, confirme Géraldine Lizard, notre site Français ne risque rien et n’a pas été touché par cette intrusion. Nous offrons une compensation aux clients qui auraient été piratés sur le site Anglais. Pour le moment, nous n’en savons pas beaucoup plus, la société Anglaise enquête encore.”

 

Sur les forums Lush, des centaines de clients semblent avoir été touchés par ce piratage. Des sommes importantes ont été volées. Etonnant, certaines clients ont vu leurs données bancaires … exploitées sur des boutiques d’églises américaines !

Il y a de forte chance que les Français et Belges ne soient qu’une goutte d’eau dans cette fuite de données. Si les pirates ont mis la main sur la BDD, comme nous le pensons, les victimes sont Européennes, voire mondiales. (GD)

Bitdefender


Source : Zataz

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.