Il Falsomagro in rete


Il sito LUSH UK finisce nel mirino degli hacker

Chi passeggiando per una delle grandi città europee non ha sentito almeno una volta quel profumo, segno inequivocabile della presenza di un punto vendita LUSH nelle vicinanze? Si tratta di cosmetici a misura d’uomo, simpatici, sbarazzini, dai nomi divertenti, fatti a mano con materie prime selezionate e il più naturali possibile. Personalmente sono un gran fan di LUSH.

In molti la pensano come me (e mia moglie, che è ancora più fan), soprattutto in UK, dove gli acquisti online dei prodotti LUSH sono una pratica molto diffusa. Dopo anni per costruirsi una bella immagine LUSH ha visto i propri sforzi vanificati e ha visto il proprio numero di fan in caduta libera a causa di un attacco hacker, che ha sottratto diversi numeri di carta di credito, facendo infuriare una buona fetta di clienti. Le transazioni interessate dal problema sono quelle avvenute su www.lush.co.uk nel periodo compreso tra il 4 ottobre 2010 e il 20 gennaio 2011: LUSH consiglia ai clienti interessati di contattare la propria banca.

Questo tipo di attacchi ci ricorda che la sicurezza delle transazioni online deve essere sempre al centro dell’attenzione (è uno dei buoni propositi di quest’anno), sia nostra come privati cittadini, sia di chi i servizi li fornisce. Per questo oltre che una tirata d’orecchi a chi gestisce l’infrastuttura web di LUSH UK è necessario che anche gli utenti truffati facciano un esame di coscienza per vedere se hanno messo in atto tutte le buone pratiche per mettersi al riparo da possibili truffe. Tra questi la buona pratica di utilizzare una carta prepagata per gli acquisti web.

Inoltre il fatto pone l’attenzione, come dicevamo anche nel post che ho linkato qui sopra, sui servizi offerti dalle banche stesse. Un sistema di doppia autenticazione, magari su due canali differenti (web+SMS) è in grado di mettere al riparo gli utenti in molti casi anche quando i cybercriminali riescono ad accedere alle banche dati delle transazioni.

Oltre a scusarsi, in piena coerenza con il proprio stile, LUSH UK lascia anche un messaggio all’hacker sul proprio sito:

TO THE HACKER
If you are reading this, our web team would like to say that your talents are formidable. We would like to offer you a job – were it not for the fact that your morals are clearly not compatible with ours or our customers’.”

Prova a leggere anche: