Internetinis mažmenininkas patvirtina, kad pirkimai buvo atlikti iš paskyrų be naudotojo žinios
Internetinis dviračių pardavėjas „Wiggle“patvirtino, kad įsilaužėliai prisijungė prie daugelio jo klientų paskyrų, kad galėtų įsigyti prekių.
Portsmute įsikūrusi internetinė parduotuvė patvirtino bendrovės generalinio direktoriaus Ross Clemmow pareiškime, kad daugybė prekių buvo užsakyta iš klientų paskyrų jiems nežinant ir kad klientų duomenys taip pat buvo pakeisti.
'Duomenų saugumas mums yra nepaprastai svarbus. Ištyrėme pavienius incidentus, kai buvo prieita prie paskyrų, ir suprantame, kad kai kurie klientų prisijungimo duomenys buvo gauti už „Wiggle“sistemų ribų, o kai kurie iš jų buvo panaudoti norint pasiekti „Wiggle“paskyras ir atlikti pirkinius“, – rašoma pranešime..
'Imėmės veiksmų, kad nustatytų šias pažeistas paskyras, ir susisieksime su šiais klientais atskirai. Visiems paveiktiems klientams bus grąžintos lėšos. Siekiant apsaugoti savo klientus, perkant kitą kartą visose paskyrose reikės iš naujo įvesti kortelės informaciją.
'Mes žinome, kad kai klientai naudoja tą patį slaptažodį keliose svetainėse, sukčiai, turintys prieigą prie tam tikros informacijos, gali pasinaudoti ja bandydami gauti prieigą prie tikrų klientų paskyrų. Rekomenduojame savo klientams pasikeisti slaptažodį, jei jiems kyla klausimų. Norime užtikrinti savo klientus, kad teikiame pirmenybę visoms su šia problema susijusioms užklausoms.'
Dviratininkas kalbėjosi su vienu „Wiggle“vartotoju, kuris patvirtino, kad iš jo internetinės paskyros užsisakė prekių už 75 GBP, pristatymo adresu Rusijoje. Sukčiams pakeitus slaptažodį, klientas taip pat negalėjo pasiekti savo „Wiggle“paskyros.
Klientui galiausiai buvo grąžintos lėšos už praėjusią savaitę padarytą pažeidimą, tačiau „Wiggle“jį informavo tik anksčiau šiandien.
Tolimesniame pareiškime Cyclist Wiggle teigė, kad pirmenybė teikiama visiems nukentėjusiems klientams, siekiant užtikrinti, kad jie žinotų, kad jų sąskaita yra apsaugota ir pinigai jiems būtų grąžinti. „Wiggle“taip pat įdiegė papildomą saugumo priemonę, pagal kurią visi „Wiggle“klientai turės iš naujo įvesti savo mokėjimo informaciją atlikdami kitą operaciją. Wiggle taip pat pataria visiems klientams pakeisti savo dabartinį slaptažodį.'
Taip pat nežinoma, ar duomenų pažeidimas susijęs tik su „Wiggle“, ar plačiau.
