Покупки в Lush обернулись потерей

Представители компании Lush сообщили, что всем, кто делал заказы в этом магазине с 4 октября по 20 января, следует связаться со своими банками на случай, если данные их карт были похищены злоумышленниками. На данный момент уже многие клиенты Lush сообщили, что мошенники воспользовались их данными. А некоторые из них заявили, что компания должна была заметить преступные действия раньше, и потребовали компенсации потерянных денег.

По словам Рика Фергюсона (Rik Ferguson), специалиста по безопасности из Trend Micro, украденные суммы могут быть весьма значительными. «Мне сначала рассказала об атаке одна из моих знакомых, чья карта вместе с картой ее мужа была использована для покупок в онлайне на сумму почти £6 тыс.», – написал Фергюсон в блоге Trend Micro.

Впрочем, вряд ли это сравнится по масштабам с преступлением одиннадцати хакеров, которые похитили номера более 41 млн кредитных карт. В 2008 году правоохранительные органы Соединенных Штатов предъявили обвинение киберпреступникам, совершившим крупнейшее на сегодняшний день хищение номеров кредитных карт, вменяются тайный сговор, взлом компьютеров, мошенничество и кража персональных данных. Трое обвиняемых являются гражданами США, остальные – жители Эстонии, Украины, Белоруссии и Китая.

Мошенники подключались к беспроводным компьютерным сетям таких магазинов, как TJX Cos., BJ's Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 и DSW, внедрялись в их электронные базы данных и получали номера банковских карт, пароли и информацию о счетах. Затем обвиняемые сохраняли украденные сведения на серверах на Украине и в Латвии, продавали данные в сети Интернет и использовали их для создания поддельных банковских карт. Преступная группировка действовала в основном в Восточной Европе, на Филиппинах, в Китае и Таиланде.