Verkkokauppias vahvistaa, että ostokset on tehty tileiltä ilman käyttäjän tietämystä
Pyöräilyn verkkokauppa Wiggle on vahvistanut, että hakkerit ovat käyttäneet useita sen asiakastilejä ostaakseen tuotteita.
Portsmouthissa toimiva verkkokauppa vahvisti yhtiön toimitusjohtajan Ross Clemmowin lausunnossa, että useita tuotteita oli tilattu asiakastileiltä heidän tietämättään ja että myös asiakastietoja oli muutettu.
'Tietojen turvallisuus on meille äärimmäisen tärkeää. Olemme tutkineet yksittäisiä tapauksia, joissa tileille on päässyt, ja ymmärrämme, että pieni määrä asiakkaiden kirjautumistietoja on hankittu Wigglen järjestelmien ulkopuolelta ja joitakin niistä on käytetty Wiggle-tileille pääsyyn ja tehtyihin ostoksiin , lausunnossa todetaan..
'Olemme ryhtyneet toimiin tunnistaaksemme nämä vaarantuneet tilit ja otamme yksilöllisesti yhteyttä näihin asiakkaisiin. Kaikille asiakkaille, joita asia koskee, hyvitetään. Asiakkaidemme suojaamiseksi kaikki tilit edellyttävät korttitietojen syöttämistä uudelleen seuraavaa ostosta varten.
'Olemme tietoisia siitä, että jos asiakkaat käyttävät samaa salasanaa useilla verkkosivustoilla, huijarit, joilla on pääsy joihinkin tietoihin, voivat käyttää niitä saadakseen pääsyn oikeille asiakastileille. Suosittelemme asiakkaitamme vaihtamaan salasanansa, jos heillä on huolia. Haluamme vakuuttaa asiakkaillemme, että asetamme etusijalle kaikki tähän asiaan liittyvät tiedustelut.'
Pyöräilijä puhui yhdelle Wiggle-käyttäjälle, joka vahvisti, että hänellä oli 75 punnan arvoinen tavara tilattu hänen verkkotililtään toimitusosoitteella Venäjällä. Asiakas ei myöskään päässyt Wiggle-tililleen, kun huijarit vaihtoivat salasanan.
Asiakas sai lopulta hyvityksen viime viikolla tapahtuneesta rikkomuksesta, mutta Wiggle ilmoitti hänelle vasta aiemmin tänään.
Toisessa lausunnossa Cyclistille Wiggle sanoi, että se "priorisoi kaikki asiakkaat, joita asia koskee, jotta he ovat tietoisia, että heidän tilinsä on suojattu ja rahat palautetaan heille". Wiggle on myös ottanut käyttöön lisäturvatoimenpiteen, jossa kaikkien Wigglen asiakkaiden on syötettävä maksutietonsa uudelleen seuraavan tapahtumansa yhteydessä. Wiggle neuvoo myös kaikkia asiakkaita vaihtamaan nykyisen salasanansa.'
Ei myöskään tiedetä, koskeeko tietomurto vain Wiggleä vai laajempaa.
