La base de données du site britannique de la marque de cosmétiques Lush (lush.co.uk) a été piratée et des Français ainsi que des Belges ont été victimes de ponctions de leur compte en banque. Les internautes ayant utilisés les services de la boutique en ligne il y a quelques semaines ont fait les frais de cette manœuvre. La marque tente actuellement de savoir si les pirates sont passés dans les serveurs avant septembre 2010. Les données bancaires ponctionnées courent de septembre 2010 à début janvier 2011.
Les escrocs seraient passés par une faille annoncée en janvier 2010 sur des sites privés de pirates, révélant les boutiques en ligne touchées par cette faille.
Sur les forums de la marque Lush, des centaines de clients semblent avoir été touchés et des sommes importantes ont été volées. Plus étonnant, certains clients ont vu leurs données bancaires exploitées sur des boutiques d’églises américaines.
Il est très probable que les victimes françaises et belges ne soient pas les seules. Si les pirates ont dérobé la base de donnée entière, elles seront bientôt européennes, voir mondiale.
