Spletni prodajalec potrjuje, da so bili nakupi opravljeni iz računov brez vednosti uporabnika
Spletni prodajalec koles Wiggle je potrdil, da so hekerji dostopali do številnih računov njegovih strank za nakup izdelkov.
Spletna trgovina s sedežem v Portsmouthu je v izjavi izvršnega direktorja podjetja Rossa Clemmowa potrdila, da je bila vrsta artiklov naročenih iz računov strank brez njihove vednosti in da so bili tudi podatki o strankah spremenjeni.
'Varnost podatkov je za nas izjemnega pomena. Raziskali smo posamezne incidente, kjer je bil dostopan do računov, in razumemo, da je bilo majhno število podatkov za prijavo strank pridobljenih izven sistemov Wiggle, nekateri pa so bili uporabljeni za pridobitev dostopa do računov Wiggle in opravljenih nakupov, « je zapisano v izjavi..
'Ukrepali smo za identifikacijo teh ogroženih računov in s temi strankami bomo stopili v stik posamezno. Vse prizadete stranke bodo prejele povračilo. Za zaščito naših strank bodo vsi računi zahtevali ponovni vnos podatkov o kartici za naslednji nakup.
'Zavedamo se, da lahko goljufi, ki imajo dostop do nekaterih podrobnosti, uporabijo isto geslo na več spletnih mestih, da poskušajo pridobiti dostop do pristnih računov strank. Našim strankam priporočamo, da spremenijo geslo, če imajo kakršne koli pomisleke. Našim strankam želimo zagotoviti, da dajemo prednost vsem poizvedbam, povezanim s to težavo.'
Cyclist se je pogovarjal z enim uporabnikom Wiggle, ki je potrdil, da je iz svojega spletnega računa naročil blago v vrednosti £75 z naslovom za dostavo v Rusiji. Stranka prav tako ni mogla dostopati do svojega računa Wiggle, potem ko so goljufi spremenili geslo.
Stranka je na koncu prejela povračilo za kršitev, ki se je zgodila prejšnji teden, vendar jo je Wiggle obvestil šele danes.
V nadaljnji izjavi za Cyclist je Wiggle dejal, da daje 'prednost vsem strankam, ki so bile prizadete, da zagotovi, da se zavedajo, da je njihov račun varen in da jim je denar povrnjen. Wiggle je uvedel tudi dodatne varnostne ukrepe, kjer bodo morale vse stranke Wiggle ob naslednji transakciji znova vnesti svoje podatke o plačilu. Wiggle tudi svetuje vsem strankam, da spremenijo svoje trenutno geslo.'
Prav tako ni znano, ali je kršitev podatkov izključno Wiggle ali širše.
