Vendedor on-line confirma que compras foram feitas de contas sem o conhecimento do usuário
O varejista de ciclismo on-line Wiggle confirmou que várias contas de seus clientes foram acessadas por hackers para comprar itens.
A loja on-line de Portsmouth confirmou em uma declaração do CEO da empresa, Ross Clemmow, que uma série de itens foi encomendada de contas de clientes sem seu conhecimento e que os dados do cliente também foram alterados.
'A segurança dos dados é de extrema importância para nós. Investigamos os incidentes isolados em que as contas foram acessadas e entendemos que um pequeno número de detalhes de login dos clientes foi adquirido fora dos sistemas da Wiggle e alguns foram usados para obter acesso às contas da Wiggle e compras feitas ', dizia o comunicado..
'Tomamos medidas para identificar essas contas comprometidas e entraremos em contato individualmente com esses clientes. Todos os clientes afetados serão reembolsados. Para proteger nossos clientes, todas as contas exigirão a reinserção dos detalhes do cartão para a próxima compra.
'Estamos cientes de que, quando os clientes utilizam a mesma senha em vários sites, os fraudadores com acesso a alguns detalhes podem usá-los para tentar obter acesso a contas de clientes genuínas. Recomendamos que nossos clientes alterem suas senhas se tiverem alguma dúvida. Gostaríamos de garantir aos nossos clientes que estamos priorizando todas as consultas relacionadas a esse problema.'
Ciclista falou com um usuário do Wiggle que confirmou que ele tinha £ 75 em mercadorias encomendadas de sua conta online com um endereço de entrega na Rússia. O cliente também não conseguiu acessar sua conta do Wiggle depois que os fraudadores alteraram a senha.
O cliente acabou sendo reembolsado pela violação que ocorreu na semana passada, no entanto, só foi informado por Wiggle hoje cedo.
Em uma declaração adicional ao Cyclist, Wiggle disse que está 'priorizando todos os clientes que foram afetados para garantir que estejam cientes, que sua conta esteja segura e que o dinheiro seja devolvido a eles. A Wiggle também implementou medidas de segurança adicionais, onde todos os clientes da Wiggle precisarão inserir novamente seus detalhes de pagamento na próxima transação. Wiggle também está aconselhando todos os clientes a alterar sua senha atual.'
Se a violação de dados é exclusiva do Wiggle ou mais ampla também é desconhecida.
