Az online kiskereskedő megerősíti, hogy a vásárlások a felhasználó tudta nélkül történt fiókokról
A Wiggle online kerékpárkereskedés megerősítette, hogy számos ügyfélfiókjához hackerek hozzáfértek, hogy termékeket vásároljanak.
A portsmouthi székhelyű online bolt Ross Clemmow cég vezérigazgatójának nyilatkozatában megerősítette, hogy egy sor terméket megrendeltek az ügyfelek számláiról a tudta nélkül, és az ügyfelek adatait is megváltoztatták.
'Az adatbiztonság a legfontosabb számunkra. Kivizsgáltuk azokat az elszigetelt incidenseket, amikor fiókokhoz hozzáfértek, és úgy tudjuk, néhány ügyfél bejelentkezési adatait a Wiggle rendszerein kívül szerezték meg, és néhányat a Wiggle-fiókokhoz való hozzáférésre és a végrehajtott vásárlásokra használtak fel” – olvasható a közleményben..
'Lépéseket tettünk ezeknek a feltört fiókoknak az azonosítására, és ezekkel az ügyfelekkel külön-külön felvesszük a kapcsolatot. Minden érintett ügyfél visszatérítésre kerül. Ügyfeleink védelme érdekében a következő vásárláskor minden fióknál újra meg kell adni a kártyaadatokat.
'Tisztában vagyunk azzal, hogy ahol az ügyfelek ugyanazt a jelszót használják több webhelyen, a csalók, akik hozzáférnek bizonyos adatokhoz, ezeket felhasználhatják valódi ügyfélfiókokhoz való hozzáférésre. Javasoljuk ügyfeleinknek, hogy változtassák meg jelszavukat, ha aggályaik vannak. Biztosítani szeretnénk ügyfeleinket, hogy minden, ezzel a témával kapcsolatos megkeresést prioritásként kezelünk.'
A kerékpáros beszélt egy Wiggle-felhasználóval, aki megerősítette, hogy 75 GBP értékű árut rendelt az online fiókjáról, amelynek szállítási címe Oroszországban van. Az ügyfél nem tudott hozzáférni Wiggle-fiókjához, miután a csalók megváltoztatták a jelszavát.
Az ügyfelet végül visszatérítették a múlt héten történt jogsértésért, azonban a Wiggle csak a mai napon értesítette.
A Cyclistnak adott további nyilatkozatában Wiggle azt mondta, hogy „elsőbbséget élvez minden érintett ügyfele annak biztosítása érdekében, hogy tisztában legyenek a fiókjuk biztonságával és a pénz visszatérítésével. A Wiggle egy további biztonsági intézkedést is bevezetett, amelynek értelmében minden Wiggle-ügyfélnek újra meg kell adnia fizetési adatait a következő tranzakció során. A Wiggle azt is tanácsolja minden ügyfelének, hogy változtassa meg jelenlegi jelszavát.'
Az sem ismert, hogy az adatvédelmi incidens kizárólag a Wiggle-re vonatkozik-e vagy szélesebb körben.