Интернет-магазин подтверждает, что покупки были совершены с учетных записей без ведома пользователя
Интернет-магазин велосипедов Wiggle подтвердил, что хакеры получили доступ к учетным записям ряда его клиентов для покупки товаров.
Интернет-магазин в Портсмуте подтвердил в заявлении генерального директора компании Росса Клеммоу, что ряд товаров был заказан со счетов клиентов без их ведома, и что данные клиентов также были изменены.
'Безопасность данных имеет для нас первостепенное значение. Мы расследовали отдельные инциденты, связанные с доступом к учетным записям, и мы понимаем, что небольшое количество учетных данных клиентов было получено за пределами систем Wiggle, а некоторые использовались для получения доступа к учетным записям Wiggle и совершенных покупок», - говорится в заявлении..
'Мы предприняли шаги для выявления этих скомпрометированных учетных записей, и мы будем индивидуально связываться с этими клиентами. Все затронутые клиенты будут возвращены. Чтобы защитить наших клиентов, во всех аккаунтах потребуется повторно ввести данные карты для следующей покупки.
'Мы знаем, что когда клиенты используют один и тот же пароль на нескольких веб-сайтах, мошенники, имеющие доступ к некоторым данным, могут использовать их, чтобы попытаться получить доступ к подлинным учетным записям клиентов. Мы рекомендуем нашим клиентам изменить свой пароль, если у них есть какие-либо проблемы. Мы хотели бы заверить наших клиентов, что мы уделяем приоритетное внимание всем запросам, связанным с этой проблемой.'
Cyclist поговорил с одним пользователем Wiggle, который подтвердил, что заказал товары на 75 фунтов стерлингов со своего онлайн-аккаунта с адресом доставки в России. Клиент также не смог получить доступ к своей учетной записи Wiggle после того, как мошенники изменили пароль.
Покупатель в конечном итоге получил возмещение за нарушение, которое произошло на прошлой неделе, однако Wiggle сообщил об этом только сегодня ранее.
В другом заявлении для Cyclist компания Wiggle заявила, что «приоритет отдается всем пострадавшим клиентам, чтобы убедиться, что они знают, что их учетная запись защищена и что деньги им возвращены». Wiggle также ввела дополнительные меры безопасности, когда всем клиентам Wiggle необходимо будет повторно вводить свои платежные данные при следующей транзакции. Wiggle также рекомендует всем клиентам сменить текущий пароль.'
Является ли утечка данных эксклюзивной для Wiggle или более широкой, также неизвестно.
