Zeepwinkel Lush lekt creditcardgegevens
De Britse zeepwinkelketen Lush, die ook in Nederland actief is, is het doelwit van een aanvaller geworden. Lush laat niet weten wat er precies gebeurt is, maar merkt op dat de aanvaller nog steeds probeert toegang tot de website te krijgen. "We weigeren om onze klanten het slachtoffer van weer een aanval te laten worden, dus hebben we besloten om deze versie van onze website uit te faseren."
Klanten die tussen 4 oktober 2010 en gisteren een bestelling hebben geplaatst krijgen het advies om contact met hun bank op te nemen, aangezien opgegeven creditcardgegevens mogelijk gestolen zijn. De zeepwinkel haalt daarnaast hard uit tegen zowel hacking als de "hacker" die de aanval op zijn geweten heeft.
"Aan de hacker: Als je dit leest, ons webteam wil graag zeggen dat je talenten formidabel zijn. We willen je graag een baan aanbieden, ware het niet dat je moraal duidelijk niet compatibel met die van ons of onze klanten is." Om het leed iets te verzachten heeft de winkel op de huidige website een filmpje van zingende lemmings geplaatst.
Met andere woorden:
Meneer, door een fout van onze kant in de beveliging van het betalingsverkeer zijn uw creditcardgegevens gestolen door een onbekende hacker, maar geen nood, wij hebben zingende lemmings om alles weer goed te maken!
klantenservice ftw!
en weer één.
Je hoort nooit hoe het is gebeurd dus ga je maar speculeren.
[speculeer]
Ik denk dat het weer een kapitaal domme fout is waarvoor ze niet uit durven komen dus dan schuiven ze het maar weer af op een "hacker". Een technisch hoogstaand individu die in "the Twillight Zone" leeft, waar geen beveiliging tegen opgewassen is, onaantastbaar voor Justitie en Politie, incarnatie van Beëlzebub.
De HRM manager zal het probleem wel oplossen want de hacker komt eerdaags voor een baan ;-)
[/speculeer]
Als er tegenwoordig iets met een Computer fout is, is het een "H@cker". (hé een @ in plaats van een a, security.nl is ook gehacked, maar gelukkig is het een eenmalige incident)
@titel.. ze zullen het wel expres gelekt hebben niet waar?
en die reactie hierboven over dat wat hacken is en dat wat niet.. formidabel ook geformuleerd. Toch heeft de consument een paar vaste woorden nodig om iets te benoemen wat ze (nog) niet goed kunnen plaatsen. Het is aan ons beter bedeelden (waar het om it security gerelateerde zaken gaat) om hier EINDELIJK EENS consistent in te worden.
Ik stel:
1. hacken (is werkelijk met innovativiteit komen, geen criminele grondslag)
2. crimineel gedrag (met dus diefstal (identiteit, geld whatever) of spionage etc) ook als zodanig benoemen. Enige noodzakelijke platform scheiding (digitaal) door te zeggen: it-crimineel ofzo; suggestie's?
3. kiddies, studenten en geinteresseerden VEEL MEER mogelijkheden bieden en deze VEEL DUIDELIJKER scheiden van het idee wat tegenwoordig heerst dat crimineel hacken stoer is en ook die netwerken die dit propageren duidelijker vormgeven vanuit de media ofzo.
4. slechte beveiliging steeds duidelijk blijven duiden en ook meer (online) mogelijkheden voor afscannen eigen beveiliging (door bijvoorbeeld soort online metasploit platform ofzo)
Is het nou echt zo moeilijk voor een bedrijf om toe te geven dat ze zelf iets niet goed gedaan hebben?!
Lovenswaardig vind ik misschien de relatieve openheid waarmee dit incident aan hun klanten is gemeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.