Tiešsaistes mazumtirgotājs apstiprina, ka pirkumi ir veikti no kontiem, lietotājam nezinot
Tiešsaistes velosipēdu mazumtirgotājs Wiggle ir apstiprinājis, ka hakeri ir piekļuvuši vairākiem tā klientu kontiem, lai iegādātos preces.
Portsmutā bāzētais tiešsaistes veikals apstiprināja uzņēmuma izpilddirektora Rosa Klemova paziņojumā, ka vairākas preces ir pasūtītas no klientu kontiem bez viņu ziņas un ka ir mainīti arī klientu dati.
'Datu drošība mums ir ārkārtīgi svarīga. Mēs esam izmeklējuši atsevišķus gadījumus, kad tika piekļūts kontiem, un mēs saprotam, ka neliels skaits klientu pieteikšanās datu ir iegūti ārpus Wiggle sistēmām, un daži no tiem ir izmantoti, lai piekļūtu Wiggle kontiem un veiktajiem pirkumiem, teikts paziņojumā..
'Esam veikuši pasākumus, lai identificētu šos apdraudētos kontus, un mēs ar šiem klientiem sazināsimies individuāli. Visiem ietekmētajiem klientiem tiks atmaksāta nauda. Lai aizsargātu mūsu klientus, visos kontos nākamajam pirkumam būs atkārtoti jāievada kartes informācija.
'Mēs apzināmies, ka gadījumos, kad klienti izmanto vienu un to pašu paroli vairākās vietnēs, krāpnieki, kuriem ir piekļuve noteiktai informācijai, to var izmantot, lai mēģinātu piekļūt patiesiem klientu kontiem. Mēs iesakām saviem klientiem nomainīt paroli, ja viņiem ir kādas bažas. Mēs vēlamies apliecināt saviem klientiem, ka piešķiram prioritāti visiem jautājumiem saistībā ar šo problēmu.'
Velosipēdists runāja ar vienu Wiggle lietotāju, kurš apstiprināja, ka no viņa tiešsaistes konta, kura piegādes adrese ir Krievijā, ir pasūtītas preces 75 £ vērtībā. Klients arī nevarēja piekļūt savam Wiggle kontam pēc tam, kad krāpnieki mainīja paroli.
Klientam galu galā tika atmaksāta nauda par pagājušajā nedēļā notikušo pārkāpumu, taču Wiggle viņu informēja tikai šodien.
Vēlējā paziņojumā Cyclist Wiggle teica, ka "prioritāte ir visiem ietekmētajiem klientiem, lai nodrošinātu, ka viņi ir informēti, ka viņu konts ir aizsargāts un nauda viņiem tiek atmaksāta". Wiggle ir arī ieviesis papildu drošības pasākumus, saskaņā ar kuriem visiem Wiggle klientiem būs atkārtoti jāievada sava maksājuma informācija nākamajā darījumā. Wiggle arī iesaka visiem klientiem mainīt savu pašreizējo paroli.'
Nav zināms arī tas, vai datu pārkāpums ir ekskluzīvs Wiggle vai plašāks.
