La base de données du site britannique de la marque de cosmétiques Lush (lush.co.uk) a été piratée et des Français ainsi que des Belges ont été victimes de ponctions de leur compte en banque. Les internautes ayant utilisés les services de la boutique en ligne il y a quelques semaines ont fait les frais de cette manœuvre. La marque tente actuellement de savoir si les pirates sont passés dans les serveurs avant septembre 2010. Les données bancaires ponctionnées courent de septembre 2010 à début janvier 2011.
Les escrocs seraient passés par une faille annoncée en janvier 2010 sur des sites privés de pirates, révélant les boutiques en ligne touchées par cette faille.
Sur les forums de la marque Lush, des centaines de clients semblent avoir été touchés et des sommes importantes ont été volées. Plus étonnant, certains clients ont vu leurs données bancaires exploitées sur des boutiques d’églises américaines.
Il est très probable que les victimes françaises et belges ne soient pas les seules. Si les pirates ont dérobé la base de donnée entière, elles seront bientôt européennes, voir mondiale.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.