Online trgovac potvrđuje da su kupnje izvršene s računa bez znanja korisnika
Online prodavač bicikala Wiggle potvrdio je da su hakeri pristupili određenom broju njegovih korisničkih računa kako bi kupili artikle.
Mrežna trgovina sa sjedištem u Portsmouthu potvrdila je u izjavi izvršnog direktora tvrtke Rossa Clemmowa da je niz artikala naručen s korisničkih računa bez njihovog znanja te da su podaci o kupcima također promijenjeni.
'Sigurnost podataka nam je od najveće važnosti. Istražili smo izolirane incidente u kojima se pristupilo računima i razumijemo da je mali broj korisničkih podataka za prijavu stečen izvan Wiggleovih sustava, a neki su korišteni za dobivanje pristupa Wiggle računima i izvršenim kupnjama, ' stoji u izjavi.
'Poduzeli smo korake da identificiramo ove ugrožene račune i pojedinačno ćemo kontaktirati te klijente. Svim pogođenim kupcima bit će vraćen novac. Kako bismo zaštitili naše klijente, svi će računi zahtijevati ponovni unos podataka o kartici za sljedeću kupnju.
'Svjesni smo da kada korisnici koriste istu zaporku na više web stranica, prevaranti s pristupom nekim detaljima mogu ih iskoristiti kako bi pokušali dobiti pristup pravim korisničkim računima. Preporučamo našim klijentima da promijene svoju lozinku ako imaju bilo kakvih nedoumica. Željeli bismo uvjeriti naše klijente da dajemo prednost svim upitima koji se odnose na ovaj problem.'
Biciklist je razgovarao s jednim korisnikom Wigglea koji je potvrdio da ima naručenu robu u vrijednosti od £75 sa svog online računa s adresom za dostavu u Rusiji. Korisnik također nije mogao pristupiti svom Wiggle računu nakon što su prevaranti promijenili lozinku.
Kupcu je na kraju vraćen novac za kršenje koje se dogodilo prošli tjedan, no Wiggle ga je obavijestio tek ranije danas.
U daljnjoj izjavi za Cyclist, Wiggle je rekao da 'daje prioritet svim korisnicima koji su bili pogođeni kako bi bili sigurni da je njihov račun siguran i da im se novac vraća. Wiggle je također uveo dodatne sigurnosne mjere gdje će svi korisnici Wigglea morati ponovno unijeti svoje podatke o plaćanju prilikom sljedeće transakcije. Wiggle također savjetuje svim kupcima da promijene svoju trenutnu lozinku.'
Također nije poznato je li povreda podataka isključivo Wiggle ili šire.
