Nettforhandler bekrefter at kjøp er gjort fra kontoer uten brukerkunnskap
Nettsykkelforhandler Wiggle har bekreftet at en rekke av kundekontoene deres har blitt åpnet av hackere for å kjøpe varer.
Den Portsmouth-baserte nettbutikken bekreftet i en uttalelse fra selskapets administrerende direktør Ross Clemmow at en serie varer hadde blitt bestilt fra kundekontoer uten deres viten, og at kundedata også var endret.
'Datasikkerhet er av største betydning for oss. Vi har undersøkt de isolerte hendelsene der kontoer har blitt åpnet, og vi forstår at et lite antall kunders påloggingsdetaljer har blitt anskaffet utenfor Wiggles systemer, og noen har blitt brukt til å få tilgang til Wiggle-kontoer og kjøp gjort, heter det i uttalelsen..
'Vi har tatt skritt for å identifisere disse kompromitterte kontoene, og vi vil kontakte disse kundene individuelt. Alle berørte kunder vil bli refundert. For å beskytte kundene våre vil alle kontoer kreve at kortopplysningene legges inn på nytt for neste kjøp.
'Vi er klar over at der kunder bruker det samme passordet på tvers av flere nettsteder, kan svindlere med tilgang til enkelte detaljer muligens bruke disse for å prøve å få tilgang til ekte kundekontoer. Vi anbefaler våre kunder å endre passordet hvis de har noen bekymringer. Vi vil gjerne forsikre kundene våre om at vi prioriterer alle henvendelser knyttet til dette problemet.'
Syklist snakket med en Wiggle-bruker som bekreftet at han hadde bestilt varer til en verdi av £75 fra nettkontoen hans med leveringsadresse i Russland. Kunden fikk heller ikke tilgang til Wiggle-kontoen sin etter at svindlere endret passordet.
Kunden ble til slutt refundert for bruddet som fant sted forrige uke, men ble kun informert av Wiggle tidligere i dag.
I en ytterligere uttalelse til Cyclist sa Wiggle at det 'prioriterer alle kunder som har blitt berørt for å sikre at de er klar over, at kontoen deres er sikret og at pengene blir refundert til dem. Wiggle har også satt inn ekstra sikkerhetstiltak der alle Wiggle-kunder må legge inn betalingsopplysningene sine på nytt ved neste transaksjon. Wiggle anbefaler også alle kunder å endre sitt nåværende passord.'
Om databruddet er eksklusivt for Wiggle eller bredere er også ukjent.
