Хакеры взломали сайты косметической компании Lush

Хакеры взломали сайты косметической компании Lush

Почти 40 тыс. человек пострадали из-за крупной утечки на сайтах австралийского и новозеландского подразделений компании Lush, популярного производителя косметических товаров ручной работы.  Как сообщает издание Heraldsun, хакеры одновременно взломали австралийский и новозеландский сайты Lush, получив доступ к базе данных клиентов компании размером около 39 тыс. человек. В базе данных содержались имена клиентов, номера их кредитных карт и другая информация. 



По словам представителей Lush, об утечке им стало известно от хостинг-провайдера, на серверах которого и размещались сайты. «Вчера с нами связались представители хостинг-провайдера и сообщили об обнаружении неавторизированного доступа к сайтам и краже данных, передает CNews. Сразу после этого сообщения мы привлекли к работе независимых специалистов для расследования и начали сотрудничать с банками и владельцами кредитных карт для предотвращения дальнейших инцидентов», - заявил Марк Линкольн (Mark Lincoln), глава Lush. 

Сейчас компания рассылает уведомления об утечке всем своим клиентам по электронной почте. Расследование инцидента находится на начальных стадиях.

Напомним, что ранее, в январе текущего года, аналогичная утечка уже произошла на британском сайте компании Lush. В рамках борьбы с хакерами косметическая компания решила полностью закрыть нынешнюю взломанную версию своего британского сайта, заменив ее новой. Такое же решение планируется применить и в случае с австралийским и новозеландским сайтами.

«Похоже, что за безопасность Lush всерьез взялись конкуренты, и остальные четыре десятка собственных площадок компании находятся под угрозой аналогичного нападения. Причем угроза вполне реальна и для российского подразделения, ведь «дыра» явно находится в системе управления, которая наверняка едина для всех интернет-площадок, и дело тут не в хостинг-провайдере», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Amazon утекли контактные данные сотрудников (имейлы, телефоны и пр.)

Американский гигант электронной коммерции Amazon признал факт утечки данных. В руки третьих лиц попала контактная информация сотрудников: адреса электронной почты, телефонные номера и геолокация связанных зданий.

Об утечке сообщило издание 404 Media, на что позже отреагировал представитель Amazon Адам Монтгомери.

В беседе с The Verge Монтгомери заявил, что корпорации известно о киберинциденте, затронувшем ряд сотрудников. В то же время специалисты компании Hudson Rock указали на один из форумов для киберпреступников, где были выложены скомпрометированные данные.

Помимо сведений о сотрудниках Amazon, в выложенном сливе фигурируют и другие компании: MetLife, HP, HSBC, Canada Post. Как отметили в Hudson Rock, информация датируется маем 2023 года.

Судя по всему, утечка связана с эксплуатаций уязвимости в софте MOVEit. Ранее таким же образом хакеры слили персональные данные платных клиентов CCleaner.

Пользователь, разместивший объявление на форуме, отметил, что это лишь малая часть скомпрометированной информации Amazon. Меж тем в посте указано число строк в датасете - более 2,8 млн.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru