Sprzedawca internetowy potwierdza, że zakupy zostały dokonane z kont bez wiedzy użytkownika
Sklep rowerowy online Wiggle potwierdził, że hakerzy uzyskali dostęp do wielu kont jego klientów w celu zakupu przedmiotów.
Sklep internetowy z siedzibą w Portsmouth potwierdził w oświadczeniu dyrektora generalnego firmy, Rossa Clemmowa, że seria produktów została zamówiona z kont klientów bez ich wiedzy i że dane klientów również zostały zmienione.
'Bezpieczeństwo danych ma dla nas ogromne znaczenie. Zbadaliśmy pojedyncze przypadki, w których uzyskano dostęp do kont i rozumiemy, że niewielka liczba danych logowania klientów została pozyskana poza systemami Wiggle, a niektóre zostały wykorzystane do uzyskania dostępu do kont Wiggle i dokonanych zakupów” – czytamy w oświadczeniu..
'Podjęliśmy kroki w celu zidentyfikowania tych kont, na które zostały naruszone zabezpieczenia i będziemy indywidualnie kontaktować się z tymi klientami. Wszyscy klienci, których to dotyczy, otrzymają zwrot pieniędzy. Aby chronić naszych klientów, wszystkie konta będą wymagały ponownego wprowadzenia danych karty przy następnym zakupie.
'Zdajemy sobie sprawę, że w przypadku, gdy klienci używają tego samego hasła w wielu witrynach, oszuści mający dostęp do niektórych danych mogą je wykorzystać, aby spróbować uzyskać dostęp do prawdziwych kont klientów. Zalecamy naszym klientom zmianę hasła, jeśli mają jakiekolwiek wątpliwości. Chcielibyśmy zapewnić naszych klientów, że priorytetowo traktujemy wszystkie zapytania związane z tym problemem.'
Cyclist rozmawiał z jednym użytkownikiem Wiggle, który potwierdził, że zamówił towary o wartości 75 funtów ze swojego konta internetowego z adresem dostawy w Rosji. Klient nie mógł również uzyskać dostępu do swojego konta Wiggle po zmianie hasła przez oszustów.
Klient otrzymał ostatecznie zwrot pieniędzy za naruszenie, które miało miejsce w zeszłym tygodniu, jednak został poinformowany przez Wiggle dopiero dziś.
W dalszym oświadczeniu dla Cyclist, Wiggle powiedział, że „priorytetuje wszystkich klientów, których to dotyczy, aby upewnić się, że są świadomi, że ich konto jest zabezpieczone i że pieniądze zostaną im zwrócone. Firma Wiggle wprowadziła również dodatkowe środki bezpieczeństwa, dzięki którym wszyscy klienci Wiggle będą musieli ponownie wprowadzić swoje dane dotyczące płatności podczas następnej transakcji. Wiggle radzi również wszystkim klientom, aby zmienili swoje aktualne hasło.'
Nie wiadomo, czy naruszenie danych dotyczy wyłącznie firmy Wiggle, czy szerzej.
