Comerciantul online confirmă că s-au făcut achiziții din conturi fără cunoștințele utilizatorului
Retailerul online de ciclism Wiggle a confirmat că un număr de conturi de clienți au fost accesate de hackeri pentru a cumpăra articole.
Magazinul online din Portsmouth a confirmat într-o declarație a CEO-ului companiei, Ross Clemmow, că o serie de articole au fost comandate din conturile clienților fără știrea acestora și că și datele clienților au fost modificate.
'Securitatea datelor este de cea mai mare importanță pentru noi. Am investigat incidentele izolate în care au fost accesate conturi și am înțeles că un număr mic de detalii de conectare ale clienților au fost achiziționate în afara sistemelor Wiggle și unele au fost folosite pentru a obține acces la conturile Wiggle și la achizițiile efectuate”, se arată în declarație..
„Am luat măsuri pentru a identifica aceste conturi compromise și vom contacta individual acești clienți. Toți clienții afectați vor fi rambursați. Pentru a ne proteja clienții, toate conturile vor necesita reintroducerea detaliilor cardului pentru următoarea achiziție.
„Suntem conștienți de faptul că, acolo unde clienții folosesc aceeași parolă pe mai multe site-uri web, fraudatorii care au acces la unele detalii le pot folosi în mod fezabil pentru a încerca să obțină acces la conturi de clienți autentice. Recomandăm clienților noștri să-și schimbe parola dacă au nelămuriri. Dorim să asigurăm clienții noștri că acordăm prioritate tuturor întrebărilor legate de această problemă.'
Cyclist a vorbit cu un utilizator Wiggle care a confirmat că a comandat produse în valoare de 75 GBP din contul său online cu o adresă de livrare în Rusia. De asemenea, clientul nu a putut să-și acceseze contul Wiggle după ce fraudatorii au schimbat parola.
Clientul a fost în cele din urmă rambursat pentru încălcarea care a avut loc săptămâna trecută, totuși, a fost informat de Wiggle abia astăzi.
Într-o declarație ulterioară către Cyclist, Wiggle a spus că „acordă prioritate tuturor clienților care au fost afectați pentru a se asigura că sunt conștienți, că contul lor este securizat și că banii le sunt rambursați. Wiggle a pus, de asemenea, măsuri de securitate suplimentare, în care toți clienții Wiggle vor trebui să-și introducă din nou detaliile de plată la următoarea lor tranzacție. De asemenea, Wiggle sfătuiește toți clienții să-și schimbe parola actuală.”
De asemenea, nu se știe dacă încălcarea datelor este exclusivă pentru Wiggle sau mai larg.
