خردهفروش آنلاین تأیید میکند که خریدها از حسابها بدون اطلاع کاربر انجام شده است
خرهفروش آنلاین دوچرخهسواری Wiggle تأیید کرده است که تعدادی از حسابهای مشتریانش توسط هکرها برای خرید اقلام دسترسی پیدا کردهاند.
فروشگاه آنلاین مستقر در پورتسموث در بیانیه ای از مدیر عامل شرکت راس کلموو تأیید کرد که مجموعه ای از اقلام از حساب های مشتریان بدون اطلاع آنها سفارش داده شده است و اطلاعات مشتری نیز تغییر کرده است.
'امنیت داده ها برای ما بسیار مهم است. در بیانیه آمده است: ما حوادث جداگانهای را بررسی کردهایم که به حسابها دسترسی پیدا کردهاند، و میدانیم که تعداد کمی از جزئیات ورود به سیستم مشتریان خارج از سیستمهای Wiggle به دست آمده است و برخی برای دسترسی به حسابهای Wiggle و خریدهای انجامشده استفاده شدهاند..
'ما اقداماتی را برای شناسایی این حسابهای در معرض خطر برداشتهایم و به صورت جداگانه با این مشتریان تماس خواهیم گرفت. تمام مشتریان آسیب دیده بازپرداخت خواهند شد. برای محافظت از مشتریانمان، همه حسابها برای خرید بعدی نیاز به وارد کردن مجدد جزئیات کارت دارند.
ما می دانیم که در جایی که مشتریان از رمز عبور یکسانی در چندین وب سایت استفاده می کنند، کلاهبرداران با دسترسی به برخی جزئیات می توانند از این رمز عبور برای دسترسی به حساب های مشتری واقعی استفاده کنند. ما به مشتریان خود توصیه می کنیم در صورت هر گونه نگرانی رمز عبور خود را تغییر دهند. ما می خواهیم به مشتریان خود اطمینان دهیم که تمام سؤالات مربوط به این موضوع را در اولویت قرار می دهیم.'
دوچرخه سوار با یکی از کاربران Wiggle صحبت کرد که تأیید کرد کالاهایی به ارزش ۷۵ پوند از حساب آنلاین خود با آدرس تحویل در روسیه سفارش داده است. پس از اینکه کلاهبرداران رمز عبور را تغییر دادند، مشتری همچنین قادر به دسترسی به حساب Wiggle خود نبود.
در نهایت به مشتری برای نقضی که هفته گذشته رخ داد بازپرداخت شد، اما فقط اوایل امروز توسط Wiggle مطلع شد.
در بیانیهای دیگر به Cyclist، ویگل گفت: «همه مشتریانی را که تحت تأثیر قرار گرفتهاند در اولویت قرار میدهد تا مطمئن شود که از امنیت حسابشان مطمئن شده و پول به آنها بازپرداخت میشود.» Wiggle همچنین تدابیر امنیتی بیشتری را در نظر گرفته است که در آن همه مشتریان Wiggle باید جزئیات پرداخت خود را در تراکنش بعدی خود دوباره وارد کنند. Wiggle همچنین به همه مشتریان توصیه می کند که رمز عبور فعلی خود را تغییر دهند.'
این که آیا نقض داده منحصر به Wiggle است یا گسترده تر نیز ناشناخته است.