Хакеры взломали сайты косметической компании Lush

Хакеры взломали сайты косметической компании Lush

Почти 40 тыс. человек пострадали из-за крупной утечки на сайтах австралийского и новозеландского подразделений компании Lush, популярного производителя косметических товаров ручной работы.  Как сообщает издание Heraldsun, хакеры одновременно взломали австралийский и новозеландский сайты Lush, получив доступ к базе данных клиентов компании размером около 39 тыс. человек. В базе данных содержались имена клиентов, номера их кредитных карт и другая информация. 



По словам представителей Lush, об утечке им стало известно от хостинг-провайдера, на серверах которого и размещались сайты. «Вчера с нами связались представители хостинг-провайдера и сообщили об обнаружении неавторизированного доступа к сайтам и краже данных, передает CNews. Сразу после этого сообщения мы привлекли к работе независимых специалистов для расследования и начали сотрудничать с банками и владельцами кредитных карт для предотвращения дальнейших инцидентов», - заявил Марк Линкольн (Mark Lincoln), глава Lush. 

Сейчас компания рассылает уведомления об утечке всем своим клиентам по электронной почте. Расследование инцидента находится на начальных стадиях.

Напомним, что ранее, в январе текущего года, аналогичная утечка уже произошла на британском сайте компании Lush. В рамках борьбы с хакерами косметическая компания решила полностью закрыть нынешнюю взломанную версию своего британского сайта, заменив ее новой. Такое же решение планируется применить и в случае с австралийским и новозеландским сайтами.

«Похоже, что за безопасность Lush всерьез взялись конкуренты, и остальные четыре десятка собственных площадок компании находятся под угрозой аналогичного нападения. Причем угроза вполне реальна и для российского подразделения, ведь «дыра» явно находится в системе управления, которая наверняка едина для всех интернет-площадок, и дело тут не в хостинг-провайдере», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Половина россиян опасается использования своих дипфейк-двойников

Как показало исследование Контур.Толк и Контур.Эгида, половина опрошенных опасается, что мошенники могут сгенерировать их изображение с помощью нейросетей. При этом руководители и сотрудники на ключевых должностях подвержены такому риску особенно сильно.

В опросе Контур.Толк и Контур.Эгида приняли участие 1200 работающих россиян. По его данным, о существовании технологий дипфейков хотя бы слышали 60% респондентов.

Четверть участников отметили, что видели изображения знаменитостей, созданные ИИ. Еще 13% слышали о подобных случаях от знакомых, а 7% сталкивались с дипфейками лично.

По мнению 46% опрошенных, технологии дипфейков опасны для любого человека, поскольку мошенники могут использовать поддельные изображения, голоса и видео для обмана. 37% считают, что под наибольшим риском находятся знаменитости — блогеры, актёры и музыканты. 34% назвали уязвимой категорией политиков, а 28% — руководителей и сотрудников на ответственных должностях.

Только треть участников опроса признались, что не уверены в своей способности распознать дипфейк. Более половины (52%) уверены, что смогут отличить фальшивку от оригинала, а 16% абсолютно в этом уверены.

При проверке информации 31% сравнивают несколько источников, 20% уточняют данные у знакомых или коллег, 17% обращаются к официальным сайтам и аккаунтам компаний. Каждый шестой доверяет интуиции, а каждый четвёртый вовсе ничего не перепроверяет.

Роман Теплоухов, системный аналитик Контур.Толка и эксперт Центра ИИ в Контуре, отмечает:

«Всё больше бизнес-процессов переходит в онлайн, но сервисов видеосвязи недостаточно для точной идентификации собеседников. Топ-менеджерам и руководителям важно быть уверенными, что на совещании действительно присутствуют те, за кого себя выдают».

Даниил Бориславский, эксперт по информационной безопасности Контур.Эгиды и директор по продукту Staffcop, прокомментировал результаты исследования так:

«Почти половина опрошенных даже не догадывается о существовании дипфейков, что делает их самой уязвимой категорией для атак. Защищаться от угрозы, о которой не знаешь, невозможно. Ещё одна проблема — избыточное доверие: люди склонны верить знакомым лицам и голосам, и именно на этом строится социальная инженерия с использованием дипфейков. Радует, что базовые навыки проверки неожиданных запросов у людей начинают формироваться. Это значит, что бизнес может превратить сотрудников из потенциального слабого звена в надёжную линию обороны».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru