Онлайн търговец на дребно потвърждава, че покупките са направени от акаунти без знанието на потребителя
Онлайн търговецът на велосипеди Wiggle потвърди, че редица негови акаунти на клиенти са били достъпни от хакери за закупуване на артикули.
Базираният в Портсмут онлайн магазин потвърди в изявление на главния изпълнителен директор на компанията Рос Клеммоу, че поредица от артикули са били поръчани от акаунти на клиенти без тяхно знание и че клиентските данни също са били променени.
'Сигурността на данните е от първостепенно значение за нас. Разследвахме изолирани инциденти, при които е имало достъп до акаунти, и разбираме, че малък брой данни за вход на клиенти са били придобити извън системите на Wiggle и някои са били използвани за получаване на достъп до акаунти в Wiggle и направени покупки“, се казва в изявлението.
'Предприехме стъпки за идентифициране на тези компрометирани акаунти и ще се свържем индивидуално с тези клиенти. Всички засегнати клиенти ще бъдат възстановени. За да защитим нашите клиенти, всички сметки ще изискват повторно въвеждане на данните за картата за следващата покупка.
'Наясно сме, че когато клиентите използват една и съща парола в множество уебсайтове, измамниците с достъп до някои подробности могат да ги използват, за да се опитат да получат достъп до истински клиентски акаунти. Препоръчваме на нашите клиенти да сменят паролата си, ако имат някакви притеснения. Бихме искали да уверим нашите клиенти, че даваме приоритет на всички запитвания, свързани с този проблем.'
Cyclist разговаря с един потребител на Wiggle, който потвърди, че има поръчани стоки на стойност £75 от неговия онлайн акаунт с адрес за доставка в Русия. Клиентът също така не успя да получи достъп до акаунта си в Wiggle, след като измамници промениха паролата.
Клиентът в крайна сметка беше възстановен за нарушението, извършено миналата седмица, но беше информиран само от Wiggle по-рано днес.
В допълнително изявление до Cyclist, Wiggle каза, че „дава приоритет на всички клиенти, които са били засегнати, за да се увери, че са наясно, че акаунтът им е защитен и че парите са им възстановени. Wiggle също така въведе допълнителна мярка за сигурност, където всички клиенти на Wiggle ще трябва да въвеждат отново данните си за плащане при следващата си транзакция. Wiggle също така съветва всички клиенти да сменят текущата си парола.'
Дали нарушението на данните е изключително за Wiggle или по-широко също не е известно.
