Производитель эко-косметики компания Lush Cosmetics сегодня сообщила о взломе своей онлайновой базы данных, в результате чего "тысячи" клиентов стали уязвимыми перед хакерами, укравшими их данные. В компании говорят, что взлом стал возможен из-за того, что компания применяла для работы устаревшее программное обеспечение.
В заявлении производителя говорится, что в результате хакерской атаки пострадали данные клиентов Lush в Австралии и Новой Зеландии. Отметим, что около месяца назад точно такой же взлом был проведен в отношении базы данных компании в Великобритании. Марк Линкольн, глава Lush Australasia, говорит, что хакерам удалось выкрасть всю базу данных.
"Код для веб-сайта был написан очень давно и с тех пор не обновлялся, поэтому можно говорит, что взлом произошел из-за устаревших программ и кода", - признал он.
Линкольн говорит, что их подразделение было в курсе взлома БД в головной компании и как раз начинало проводить обновление программного обеспечения.
На данный момент неизвестно, как долго хакеры имели доступ к данным и смог ли кто-то из злоумышленников воспользоваться чужой информацией.
Источник:
CyberSecurity.ru