<div dir="ltr"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><a href="https://www.grahamcluley.com/online-fashion-shoppers-exposed-ecommerce-breach/">https://www.grahamcluley.com/online-fashion-shoppers-exposed-ecommerce-breach/</a></div><div dir="ltr"><br></div>Customers of a number of UK clothing and accessories websites have had their personal information exposed following a security breach at an IT services provider that they were sharing.<br><br>Brands such as Jaded London, AX Paris, Elle Belle Attire, Perfect Handbags, DLSB (Dirty Little Style Bitch), and Traffic People entrusted web development and ecommerce company Fashion Nexus to help them build an online store.<br><br>Unfortunately, something went wrong (Fashion Nexus, and its sister company White Room Solutions, refuses to say what) and a white hat hacker was able to access a server containing a shared database containing personal details of the online clothing stores’ customers.<br><br>In all, the exposed information contains personal information of approximately 1.4 million users, including MD5-hashed passwords, password, salts, names, email addresses, phone numbers, and other data. There is no indication that payment card information was put at risk.<br><br>You won’t know any of this from visiting the Fashion Nexus or White Room Solutions websites, as they are refusing to issue any public statement.<br><br>When I asked White Room if they would be issuing a statement, their response was pretty emphatic.<br><br>(By the way, in an unconnected boo-boo, the White Room Solutions and Fashion Nexus websites don’t support HTTPS - which doesn’t exactly instil confidence that they’re top of their game when it comes to advising on ecommerce.)<br><br>However, White Room Solutions does tell me that it has informed the affected brands, and that it is leaving it up to the affected brands to contact their exposed customers about their data being breached, as well as inform the Information Commissioner’s Office (ICO).<br><br>White Room Solutions were also prepared to confirm to me privately that they had resolved the security issue:<br><br>“The breach was via a site that has subsequently been taken down and is considered resolved.”<br><br>I can find no mention of the data breach on the websites of the brands involved, so new customers will not know that there have been security problems in the past.<br><br>If any customers of the affected online stores happen to read this I would be fascinated to hear if you have received a notification from the websites concerned, warning you that your personal data was put at risk.</div></div></div></div></div></div></div></div></div></div></div></div>
</div>