Onlineforhandler bekræfter, at køb er foretaget fra konti uden brugerviden
Online cykelforhandler Wiggle har bekræftet, at en række af deres kundekonti er blevet tilgået af hackere for at købe varer.
Den Portsmouth-baserede onlinebutik bekræftede i en erklæring fra virksomhedens administrerende direktør Ross Clemmow, at en række varer var blevet bestilt fra kundekonti uden deres viden, og at kundedata også var blevet ændret.
'Datasikkerhed er af største vigtighed for os. Vi har undersøgt de isolerede hændelser, hvor der er blevet tilgået konti, og vi forstår, at et lille antal kunders loginoplysninger er blevet erhvervet uden for Wiggles systemer, og nogle er blevet brugt til at få adgang til Wiggle-konti og foretaget køb, lyder erklæringen.
'Vi har taget skridt til at identificere disse kompromitterede konti, og vi vil kontakte disse kunder individuelt. Alle berørte kunder vil blive refunderet. For at beskytte vores kunder vil alle konti kræve genindtastning af kortoplysninger for det næste køb.
'Vi er klar over, at hvor kunder bruger den samme adgangskode på tværs af flere websteder, kan svindlere med adgang til nogle detaljer nemt bruge disse til at forsøge at få adgang til ægte kundekonti. Vi anbefaler vores kunder at ændre deres adgangskode, hvis de har nogen bekymringer. Vi vil gerne forsikre vores kunder om, at vi prioriterer alle forespørgsler relateret til dette problem.'
Cyklist t alte med en Wiggle-bruger, som bekræftede, at han havde bestilt varer til en værdi af £75 fra sin onlinekonto med en leveringsadresse i Rusland. Kunden kunne heller ikke få adgang til sin Wiggle-konto, efter svindlere havde ændret adgangskoden.
Kunden blev til sidst refunderet for bruddet, der fandt sted i sidste uge, blev dog kun informeret af Wiggle tidligere i dag.
I en yderligere erklæring til Cyclist sagde Wiggle, at det 'prioriterer alle kunder, der er blevet berørt, for at sikre, at de er klar over, at deres konto er sikret, og at pengene bliver refunderet til dem. Wiggle har også indført yderligere sikkerhedsforanst altninger, hvor alle Wiggle-kunder skal genindtaste deres betalingsoplysninger ved deres næste transaktion. Wiggle råder også alle kunder til at ændre deres nuværende adgangskode.'
Om databruddet er eksklusivt for Wiggle eller bredere er også ukendt.
