Wiggle مشتریان قربانیان هکرها را تأیید می کند

2024 نویسنده: Bryan Jacobson | [email protected]. آخرین اصلاح شده: 2023-12-16 02:58

خرده‌فروش آنلاین تأیید می‌کند که خریدها از حساب‌ها بدون اطلاع کاربر انجام شده است

خره‌فروش آنلاین دوچرخه‌سواری Wiggle تأیید کرده است که تعدادی از حساب‌های مشتریانش توسط هکرها برای خرید اقلام دسترسی پیدا کرده‌اند.

فروشگاه آنلاین مستقر در پورتسموث در بیانیه ای از مدیر عامل شرکت راس کلموو تأیید کرد که مجموعه ای از اقلام از حساب های مشتریان بدون اطلاع آنها سفارش داده شده است و اطلاعات مشتری نیز تغییر کرده است.

'امنیت داده ها برای ما بسیار مهم است. در بیانیه آمده است: ما حوادث جداگانه‌ای را بررسی کرده‌ایم که به حساب‌ها دسترسی پیدا کرده‌اند، و می‌دانیم که تعداد کمی از جزئیات ورود به سیستم مشتریان خارج از سیستم‌های Wiggle به دست آمده است و برخی برای دسترسی به حساب‌های Wiggle و خریدهای انجام‌شده استفاده شده‌اند..

'ما اقداماتی را برای شناسایی این حساب‌های در معرض خطر برداشته‌ایم و به صورت جداگانه با این مشتریان تماس خواهیم گرفت. تمام مشتریان آسیب دیده بازپرداخت خواهند شد. برای محافظت از مشتریانمان، همه حساب‌ها برای خرید بعدی نیاز به وارد کردن مجدد جزئیات کارت دارند.

ما می دانیم که در جایی که مشتریان از رمز عبور یکسانی در چندین وب سایت استفاده می کنند، کلاهبرداران با دسترسی به برخی جزئیات می توانند از این رمز عبور برای دسترسی به حساب های مشتری واقعی استفاده کنند. ما به مشتریان خود توصیه می کنیم در صورت هر گونه نگرانی رمز عبور خود را تغییر دهند. ما می خواهیم به مشتریان خود اطمینان دهیم که تمام سؤالات مربوط به این موضوع را در اولویت قرار می دهیم.'

دوچرخه سوار با یکی از کاربران Wiggle صحبت کرد که تأیید کرد کالاهایی به ارزش ۷۵ پوند از حساب آنلاین خود با آدرس تحویل در روسیه سفارش داده است. پس از اینکه کلاهبرداران رمز عبور را تغییر دادند، مشتری همچنین قادر به دسترسی به حساب Wiggle خود نبود.

در نهایت به مشتری برای نقضی که هفته گذشته رخ داد بازپرداخت شد، اما فقط اوایل امروز توسط Wiggle مطلع شد.

در بیانیه‌ای دیگر به Cyclist، ویگل گفت: «همه مشتریانی را که تحت تأثیر قرار گرفته‌اند در اولویت قرار می‌دهد تا مطمئن شود که از امنیت حسابشان مطمئن شده و پول به آنها بازپرداخت می‌شود.» Wiggle همچنین تدابیر امنیتی بیشتری را در نظر گرفته است که در آن همه مشتریان Wiggle باید جزئیات پرداخت خود را در تراکنش بعدی خود دوباره وارد کنند. Wiggle همچنین به همه مشتریان توصیه می کند که رمز عبور فعلی خود را تغییر دهند.'

این که آیا نقض داده منحصر به Wiggle است یا گسترده تر نیز ناشناخته است.