Kirjoittaja Aihe: Lush  (Luettu 304188 kertaa)

Poissa Kukka

  • Tukkaguru
  • *****
  • Viestejä: 1023
Vs: Lush
« Vastaus #1095 : 21.01.11 - klo:08:41 »
Huom tilauksen tehneet, Lush.co.uk ilmoittaa seuraavaa:

Our website has been the victim of hackers.

24 hour security monitoring has shown us that we are still being targeted and there are continuing attempts to re-enter.

We refuse to put our customers at risk of another entry - so have decided to completely retire this version of our website.

For complete ease of mind, we would like all customers that placed ONLINE orders with us between 4th Oct 2010 and today, 20th Jan 2011, to contact their banks for advice as their card details may have been compromised.


Poissa armi

  • Tukkaguru
  • *****
  • Viestejä: 1681
Vs: Lush
« Vastaus #1096 : 25.01.11 - klo:22:36 »
^ Onko muilla tullut seuraamuksia tästä?

Mulle tuli tänään Nordealta, että korttitietoni (Electron) ovat joutuneet vääriin käsiin ja lähettävät minulle uuden kortin, uudella kortinnumerolla ja tunnusluvulla. Epäilen että tämä johtuu Lushista (tilattu viimeksi 1.9). Onneksi rahaa ei ole hävinnyt, koska mulla on tili tilauksille erikseen eikä siellä nyt ole ollut rahaa.
« Viimeksi muokattu: 25.01.11 - klo:22:44 kirjoittanut armi »
So it goes.

Poissa Kukka

  • Tukkaguru
  • *****
  • Viestejä: 1023
Vs: Lush
« Vastaus #1097 : 25.01.11 - klo:22:51 »
En tiedä sanoisivatko pankissa mistä firmasta johtuu jos kysyisi? En ole tilannut tuolla aikavälillä, mutta tarkistin tilin ja jäi jonkinmoinen epävarmuus. Pidän tiliäni silmällä ja saankin pian uuden kortin, kun tuo vanha menee umpeen. Jos noin pitkään ovat saaneet touhata rauhassa, niin...

Kaikesta huolimatta odottelen että saavat sivun pystyyn ja voi maksaa paypalilla. En tiedä uskallanko tehdä korttiostoksia kyseiseen paikkaan enää, jos ei ole edes ensimmäinen kerta kun tämä tapahtuu. Olisin tilannut coolaulinia, onneksi se ei ehtinyt tulla vielä myyntiin. Samaten laitan pari saippuapalaa ja aqua marinaa koriin.

Poissa Hermione

  • Tukkaguru
  • *****
  • Viestejä: 1321
  • "I´m sure we´ll all be great friends."
Vs: Lush
« Vastaus #1098 : 25.01.11 - klo:23:12 »
Olen tehnyt kaksi tilausta tällä aikavälillä, eikä vielä mitään ole laskussa näkynyt. Mulla ei ole korttiin tiliä, eli kaikki ostokset näkyy laskulla.

Oisin tykkäillyt Valentine's-tuotteista, mutta ehkä sen It's raining men:in saa Suomestakin, kun sivut on kerran alhaalla. Mun tuurilla kaikki on myyty loppuun ennen kuin kaupaa saadaan taas pystyyn.
Hiukset keskiruskeat, luonnontaipuisat, 2b/cMii, tarkempaa esittelyä ja kuvia täällä.

Poissa QueenOfWinter

  • HAIRahtanut
  • ****
  • Viestejä: 351
Vs: Lush
« Vastaus #1099 : 26.01.11 - klo:00:19 »
Miten ilmoittivat Nordealta? Olen tilannut tuolla aikavalilla, kortilla ei ole nakynyt mitaan kummaa. Stressaavaa tarkistaa sita koko ajan, mutta en voi saada uutta korttia, silla asun ulkomailla eika Nordea laheta uutta korttia ulkomaille. Taytyy vaan odottaa etta saan taalla tilin auki ja laitan rahat sinne talteen. Taytyy nyt toivoa etta saisi pian tilin auki ja ettei tulisi ongelmia Nordean kanssa.

Poissa armi

  • Tukkaguru
  • *****
  • Viestejä: 1681
Vs: Lush
« Vastaus #1100 : 26.01.11 - klo:00:25 »
^ Kirjeellä ilmoittivat. Uusi tunnusluku tuli samassa kirjeessä ja kortti toimitetaan "valitsemallani tavalla" (eli ilmeisesti tavalla, jonka valitsin viime kortin toimitukseen... vielä kun muistaisi mikä se oli ;D). Vanha kortti suljetaan kolmen viikon päästä automaattisesti, ellen sitä itse tee aiemmin. Mitään erikoista ei tosiaan mullakaan näkynyt nettipankissa.
So it goes.

Poissa Jadey

  • HAIRahtanut
  • ****
  • Viestejä: 584
Vs: Lush
« Vastaus #1101 : 26.01.11 - klo:17:28 »
Mulle soitettiin eilen Op:lta, että kortti pitäisi sulkea kun luottokunnasta oli tullut tieto, että kortin numero ja mahdollisesti myös tunnusluku on joutuneet vääriin käsiin. Ei sanottu mitä kautta, mutta mullekin tuli tuo Lushin maili niin eiköhän siitä ole kyse. Ei onneksi ehtinyt mitään vahinkoa kuitenkaan tapahtua. Uusi kortti pitää vain tilata itse, eli nyt tässä pitäisi reilu viikko elellä ilman korttia.
Pelätä ei saa jos tahtoo milloinkaan onnen saavuttaa

Tristy

  • Vieras
Vs: Lush
« Vastaus #1102 : 26.01.11 - klo:18:51 »
Mullekin tuli Nordealta kirje ennen kuin sain itse edes aikaiseksi ottaa pankkiin yhteyttä. Kortti tulee myöhemmin postissa. Lushin sähköpostin saatuani kävin kuitenkin tsekkaamassa luottokorttini tiedot, mutta ei ole onneksi ilmaantunut mitään ylimääräisiä varauksia tai ottoja. Olin siis tehnyt Lushille tilauksen joulukuussa.

Poissa Heleena

  • Tukkaguru
  • *****
  • Viestejä: 1067
Vs: Lush
« Vastaus #1103 : 26.01.11 - klo:19:26 »
Mä jo tuonne Ongelmatilanteet-ketjuun tästä kirjoittelinkin, mutta siis Lushin viestin saatuani kävin heti nettipankissa katsomassa Visani tietoja, ja sinne oli tehty iso veloitus, joka ei siis ollut mihinkään mun ostoksiin liittyvä. Soitin heti Luottokuntaan ja kortti kuoletettiin. Tein heidän ohjeidensa mukaan reklamaation tuosta veloituksesta, ja asia on siltä osin ok.

Mutta: mä sain eilen pankista kirjeen, että Mastercardini on uusittu, ja samalla kertaa oli tullut myös uuden kortin tunnusluku (eri kirjeessä toki). Tuota mä vähän ihmettelen, sillä tuo Mastercard on mulla sellainen varakortti, jolla teen tosi harvoin mitään ostoksia, ja Lushilta en ole sillä koskaan tilannut. Kaiken lisäksi tuossa pankin kirjeessä luki, että "saatamme joutua rajoittamaan ostoksiasi kortilla" johtuen siis tuosta epäilystä. Tuohon lainausmerkkilauseeseen olin jo törmännyt aiemmin, kun yritin maksaa Masterillani, mutta se ei mennyt maksutapahtumasta läpi. Korttia ei siis ollut kuoletettu, mutta ei sitä pystynyt käyttämäänkään. Luojan kiitos mulla oli (tavoistani poiketen) vähän käteistä, että sain maksettua ostoni, mutta vähän kyllä säikähdin. Mun mielestä tollasesta ostotapahtumien rajoittamisesta pitäisi kyllä ilmoittaa jollain muulla tavalla kuin kirjeellä, sillä ennen sen saamista ehtii jo tapahtua vaikka mitä. Mä en tiedä, onko tuo nyt pankilta jo vähän hätävarjelun liioittelua, vaikka periaatteessahan se on ihan hyvä, että kortti uusitaan, jos joku epäily on. Nyt vaan tuntuu, että ovat varmuuden vuoksikin uusineet kortteja.
Meen eteepäi vaik ois pakki pääl!

Poissa Tuikkuli

  • Tukkaguru
  • *****
  • Viestejä: 2783
Vs: Lush
« Vastaus #1104 : 26.01.11 - klo:20:59 »
Täällä myös yksi Lushin uhri. >:( Kaikkien näiden vuosien aikana ei ole ollut yhtäkään nettiostamisongelmaa ja nyt sitten tuli tämä, joten taisi jäädä britti-Lushin tilaukset tästä eteenpäin tekemättä.

Olin tehnyt sillä kyseisellä aikavälillä tilauksen, jonka olin maksanut OP:n Visalla. Eilen tuli kirjeenä yhteydenottopyyntö. Tarkistin eilen illalla nettipankista Visan tapahtumat, mutta siellä ei näkynyt mitään vääriä tapahtumia. Tänään soitin ja selvisi, että kortin numero oli tosiaankin varastettu jostain nettikaupasta (no, Lushistapa tietenkin). Lisäselvittelyjen jälkeen paljastui vielä, että tiedoilla oli jo yritetty ostaa jostain brittiläisestä tv- ja radioliikkeestä yli 270 punnan arvosta tavaraa! Onneksi ei ollut mennyt turvatarkistuksen läpi tuo ostos, joten sen suurempaa harmia siitä ei aiheutunut.

Kortti piti tietysti kuolettaa heti ja uuden saamisessa menee viikko. Mun pitää hakea uusi kortti pankin konttorista. Tunnuslukukin vaihtuu samalla, kun kortin numero uusitaan. Ärsyttää nyt nuo, kun niistä tulee itselle vaivaa. Tietenkin hyvä, ettei kortilla ollut saatu tehtyä mitään ostoksia, mutta siitä huolimatta kyrsii. Taidan tästä eteenpäin Lushin himoissa (jos niitä edes on) maksaa suosiolla kalliimmat Suomi-hinnat. Ihan pöyristyttävää tuo, että se Lushin ilmoittama epäilyttävä aikaväli on aivan mielettömän pitkä!

Poissa TiGi

  • Hiushörhö
  • ***
  • Viestejä: 292
Vs: Lush
« Vastaus #1105 : 27.01.11 - klo:06:35 »
Mullekkin tuli eilen Nordeasta kirje. Toivottavasti uusi kortti tulisi pian! Tarkistin heti tuon tiedon saatuani tilini, eikä onneksi siellä ole mitään epäilyttäviä tapahtumia. Myös kaverilleni tuli kirje, hienon kuvan sai Lushista kun ekaa kertaa vasta tilasi!

Kyllä mua ärsyttää tämä tilanne :/ Kuten Tuikkuli sanoi, on kummallista että noinkin pitkän aikavälin ajan on asiakkaiden korttitiedot olleet vaarassa. Ei taida olla ihan riittävät turvatoimet tuolla tai ainakaan valvonta ei pelaa (tai voivathan nämä hakkeritkin olla taitavia peittämään jälkensä). Rakastan Lushin tuotteita ja tilaan kyllä jatkossakin tuolta, mutta vasta sitten kun on _kunnon_ suojaukset ja uusi sivusto on pyörinyt jo jonkin aikaa.

Poissa Hermione

  • Tukkaguru
  • *****
  • Viestejä: 1321
  • "I´m sure we´ll all be great friends."
Vs: Lush
« Vastaus #1106 : 27.01.11 - klo:19:53 »
Ehdin jo juhlia, ettei mitään ole mun kortilla tapahtunut, niin tänään tuli kirje Nordeasta, jossa oli uuden kortin tunnusluku, lähettävät seuraavassa kirjeessä uuden kortin. "Tietosi ovat saattaneet joutua vääriin käsiin."

Tietysti ihan kiva, että uusivat heti kaikki kortit, joiden tiedot ovat saattaneet levitä. Itsellä kun ei ole tiliä, niin en varsinaisesti käytä edes mitenkään Nordean palveluja, eivätkä he saa multa mitään maksuja. Iherbiin oli tarkoitus pistää tilaus, mutta se nyt sitten hiukan viivästyy.
Hiukset keskiruskeat, luonnontaipuisat, 2b/cMii, tarkempaa esittelyä ja kuvia täällä.

Poissa armi

  • Tukkaguru
  • *****
  • Viestejä: 1681
Vs: Lush
« Vastaus #1107 : 28.01.11 - klo:04:06 »
Mulle tuli uusi kortti jo eilen! :) Nopeaa toimintaa. Lushilta tilaaminen sivun palattua on varmasti ihan turvallista, kun maksu tehdään PayPalin kautta. Tosi kurja juttu tämä kyllä, onneksi Nordealla ainakin palvelu toimi hyvin ja nopeasti. Lushia en lähde syyttämään, hakkerit on niin taitavia (ja siksi heitä palkataankin töihin tietoturvan hyvis-puolelle haksailujen jälkeen, kuten tässä Lushinkin tapauksessa).
So it goes.

Poissa Kukka

  • Tukkaguru
  • *****
  • Viestejä: 1023
Vs: Lush
« Vastaus #1108 : 28.01.11 - klo:07:35 »
Itse välttelisin firmaa jos tietäisin että hakkeri on palkattu töihin. Voisi tosin vaikka pistokokeita tehdä, mutta ei turvallisuudesta vastata. Lush etusivullaan sanoo, että palkkaisi jos moraali olisi yhteensopiva heidän ja asiakkaidensa kanssa. En lähde myöskään syyttämään ketään, se ei mitään hyödytä, mutta kyllä Lushin pitäisi olla kiinnostunut asiakkaiden maksuturvallisuudesta enemmän. Itse käytän paypalia, mikäli sellainen tulee mahdolliseksi. En korttitietojani tuonne enää anna.

EDIT: Anita; Kyllä se olisi tullut esille ilman Lushin ilmoitustakin, ympäri verkkoa luetuista kommenteista päätellen. Mistä tiedät että Amazonilla ja Paypalilla on salattuja tietomurtoja? Tietomurtoja tapahtuu varmasti päivittäin, ei se tarvitse kuin esim. yhden työntekijän joka kadottaa työssä käyttämänsä usb-tikun, joku löytää sen ja lukee tikun sisällön. Itse noudatan järkeä ja luottokunnan suojeluohjeita. Ei käsittääkseni verified by visan ole tarkoituskaan suojata korttitietoja.  ???  Mutta on eroa pääseekö joku sisään varastamaan ihmisen tiedot kuukausiksi ja parilla yrityksellä vai tunniksi ja miljoonan yrityksen jälkeen. Kun joku yrittää tarpeeksi kauan, niin on suurempi todennäköisyys huomata ja reagoida ennen kuin vahinko tapahtuu. Edellä mainittu ei ole mutua.  ;) Tietoturva on niin laaja ja monimutkainen asia, ettei se yhdellä lauseella tai kirjalla ratkea.


Kaikesta huolimatta toivotaan että saavat kauppansa mahdollisimman turvalliseksi.
« Viimeksi muokattu: 28.01.11 - klo:10:45 kirjoittanut Kukka »

Poissa Anita

  • Tukkaguru
  • *****
  • Viestejä: 1210
Vs: Lush
« Vastaus #1109 : 28.01.11 - klo:09:32 »
Jos haluaa korttitietojensa olevan turvassa, niin silloin kortti täytyy jättää kotiin, tosin sieltäkin se voidaan varastaa. Tietoturvamurtoja tapahtuu jatkuvasti, mutta yleensä yritykset eivät imagonsa takia niistä kerro. Tässäkin tapauksessa pankit päätyivät sulkemaan tuhansia kortteja varmuuden vuoksi ihan vain siksi, että Lush toi asian julkisuuteen. Esimerkiksi Amazon ja PayPal ovat vaienneet tietomurroistaan tyystin ja kortteja on suljettu vasta kun väärinkäyttö havaitaan.

Minunkin pankki päätyi sulkemaan korttini ja odottelen uutta. Edelleenkin tulen käyttämään korttiani kuten tähän asti kaikkiin ostoksiini lähikaupasta nettiin. Ja tiedostan, että korttini tiedot voidaan hakkeroida ihan missä vain. Verified by Visa ei suojaa kortin tietoja millään lailla, vaan se varmentaa ostajan oikeuden käyttää korttia.

Jokainen kumminkin päättää itse missä korttiaan käyttää, joten älkää ottako tätä mitenkään moitteena, ei ole tarkoitukseni missään tapauksessa.

Lush voisi nyt ottaa opikseen ja käyttää hiukan ammattitaitoisempaa porukkaa muissakin toiminnoissaan, esim olisi kiva, että tilauksen sisältö olisi sama kuin tilausvahvistuksessa ja että tilaus olisi pakattu niin, että tuotteekin saapuisivat ehjinä perille.

Lushia en lähde syyttämään, hakkerit on niin taitavia (ja siksi heitä palkataankin töihin tietoturvan hyvis-puolelle haksailujen jälkeen, kuten tässä Lushinkin tapauksessa).

Onko Lush palkannut hakkereita?  ???
iHerbin tilauksiin koodi ALA782 http://eu.iherb.com/?rcode=ala782