La página web de la compañía de cosméticos Lush ha sido hackeada y como consecuencia se han robado los detalles de las tarjetas de crédito de sus clientes durante un periodo cercano a los cuatro meses, incluyendo la campaña de compras de Navidad. Parte de estos datos, como advierte Trend Micro, ya se han utilizado para realizar compras fraudulentas. Una vez conocidos los hechos, los clientes de la empresa cosmética están manifestando su descontento y preocupación en la página de Facebook de la firma.

Las consecuencias de este ataque son graves y el efecto sobre la confianza en Lush, así como en su tienda online, han sido tan serios que la compañía ha decidido poner su web offline y sustituirla con una simple página en la que se ofrecen detalles limitados del ataque.

“Nuestra página web ha sido víctima de los hackers”, apunta Lush en un comunicado en su web. ”Una monitorización de seguridad de 24 horas nos ha mostrado que todavía estamos en el punto de mira y hay continuos intentos por volver a acceder. Nos negamos a poner en riesgo a nuestros clientes, por eso, hemos decidido retirar completamente esta versión de nuestra web. Para ayudar a esclarecer y añadir tranquilidad a los usuarios, nos gustaría que todos los clientes que hayan realizado compras ONLINE entre el 4 de octubre de 2010 y el 20 de enero de 2011, se pusieran en contacto con sus bancos con el fin de asesorarse, pues los detalles de su tarjeta de crédito podrían haberse visto comprometidos”.

Lush no ha hecho públicos los detalles sobre cómo los delincuentes han podido acceder a la información de las tarjetas de sus clientes.

Mayor protección en las compras online

Los consumidores deben de exigir a sus instituciones financiera más servicios como números de tarjetas de crédito de un solo uso para facilitarles más protección cuando realicen compras online. Las tarjetas de crédito con números de un único uso se introdujeron en el mercado en el año 2000 por AmEX, pero no han sido adoptadas ampliamente por los consumidores tal y como se hubiera esperado.

 Trend Micro apunta que, en su mayor parte, las compras online son tan seguras como las compras tradicionales realizadas directamente en la tienda, pero cuando se produce un ataque y un comercio online se ver comprometido, a menudo sus consecuencias son mucho mayores y afectan a más gente que cuando se da una clonación de tarjetas en un establecimiento debido a la naturaleza centralizada de las tiendas online.