Хакеры взломали сайты косметической компании Lush

Александр Панасенко 16 Февраля 2011 - 11:36

...

Почти 40 тыс. человек пострадали из-за крупной утечки на сайтах австралийского и новозеландского подразделений компании Lush, популярного производителя косметических товаров ручной работы. Как сообщает издание Heraldsun, хакеры одновременно взломали австралийский и новозеландский сайты Lush, получив доступ к базе данных клиентов компании размером около 39 тыс. человек. В базе данных содержались имена клиентов, номера их кредитных карт и другая информация.

По словам представителей Lush, об утечке им стало известно от хостинг-провайдера, на серверах которого и размещались сайты. «Вчера с нами связались представители хостинг-провайдера и сообщили об обнаружении неавторизированного доступа к сайтам и краже данных, передает CNews. Сразу после этого сообщения мы привлекли к работе независимых специалистов для расследования и начали сотрудничать с банками и владельцами кредитных карт для предотвращения дальнейших инцидентов», - заявил Марк Линкольн (Mark Lincoln), глава Lush.

Сейчас компания рассылает уведомления об утечке всем своим клиентам по электронной почте. Расследование инцидента находится на начальных стадиях.

Напомним, что ранее, в январе текущего года, аналогичная утечка уже произошла на британском сайте компании Lush. В рамках борьбы с хакерами косметическая компания решила полностью закрыть нынешнюю взломанную версию своего британского сайта, заменив ее новой. Такое же решение планируется применить и в случае с австралийским и новозеландским сайтами.

«Похоже, что за безопасность Lush всерьез взялись конкуренты, и остальные четыре десятка собственных площадок компании находятся под угрозой аналогичного нападения. Причем угроза вполне реальна и для российского подразделения, ведь «дыра» явно находится в системе управления, которая наверняка едина для всех интернет-площадок, и дело тут не в хостинг-провайдере», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 12:36

Целевые атаки Таргетированные атаки Утечки информации Умышленные утечки информации Кража данных Корпорации

ShinyHunters добрались до данных Vimeo через Anodot

Vimeo сообщила о несанкционированном доступе к данным части пользователей и клиентов. Киберинцидент связан не с прямым взломом самой видеоплатформы, а с недавней атакой на Anodot — сторонний сервис для выявления аномалий в данных.

По предварительным данным Vimeo, злоумышленники получили доступ в основном к технической информации, названиям видео и метаданным.

В некоторых случаях среди затронутых данных также были адреса электронной почты клиентов. При этом компания подчёркивает, что сами загруженные видео, учётные данные пользователей и платёжная информация не пострадали.

Ответственность за атаку взяла на себя группировка ShinyHunters. Она утверждает, что получила доступ к данным из облачных сред Vimeo, включая Snowflake и BigQuery, и пригрозила опубликовать информацию, если компания не заплатит выкуп.

Инцидент с Anodot затронул не только Vimeo. По данным СМИ, злоумышленники похитили токены аутентификации и использовали их для доступа к клиентским средам, прежде всего Snowflake. Среди других пострадавших ранее называли Rockstar Games.

Vimeo уже отключила все учётные данные Anodot и убрала интеграцию сервиса из своих систем. Компания расследует инцидент вместе со сторонними специалистами по безопасности и уведомила правоохранительные органы. Пока работа платформы, по словам Vimeo, не нарушена.

«Кража данных с целью вымогательства сегодня уже не редкость. Особенно опасны такие инциденты для компаний, которые хранят большие объёмы персональных данных клиентов: последствия могут включать репутационные потери, штрафы по 152-ФЗ и судебные иски. Помимо базовых мер защиты — шифрования данных, многофакторной аутентификации и регулярных аудитов безопасности — с начала года мы видим рост интереса к сервисам резервного копирования», — Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).

«Важно понимать, что СРК существенно снижают риски, связанные с утечками данных: они помогают избежать полной потери информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии защищают бэкапы от вирусов-шифровальщиков и позволяют быстро восстановить данные без выплаты выкупа и дополнительных рисков утечки».

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!