Il rivenditore online conferma che gli acquisti sono stati effettuati da account all'insaputa dell'utente
Il rivenditore di ciclismo online Wiggle ha confermato che alcuni dei suoi account clienti sono stati raggiunti da hacker per acquistare articoli.
Il negozio online con sede a Portsmouth ha confermato in una dichiarazione del CEO dell'azienda Ross Clemmow che una serie di articoli era stata ordinata dagli account dei clienti a loro insaputa e che anche i dati dei clienti erano stati modificati.
'La sicurezza dei dati è della massima importanza per noi. Abbiamo indagato sugli incidenti isolati in cui è stato effettuato l'accesso agli account e comprendiamo che un piccolo numero di dettagli di accesso dei clienti è stato acquisito al di fuori dei sistemi di Wiggle e alcuni sono stati utilizzati per accedere agli account Wiggle e agli acquisti effettuati , si legge nella dichiarazione.
'Abbiamo adottato misure per identificare questi account compromessi e contatteremo individualmente questi clienti. Tutti i clienti interessati verranno rimborsati. Per proteggere i nostri clienti, tutti gli account richiederanno il reinserimento dei dettagli della carta per il prossimo acquisto.
'Siamo consapevoli del fatto che, laddove i clienti utilizzano la stessa password su più siti Web, i truffatori con accesso ad alcuni dettagli possono utilizzarli in modo fattibile per cercare di ottenere l'accesso agli account dei clienti autentici. Consigliamo ai nostri clienti di cambiare la loro password in caso di dubbi. Vorremmo assicurare ai nostri clienti che stiamo dando la priorità a tutte le richieste relative a questo problema.'
Ciclista ha parlato con un utente Wiggle che ha confermato di aver ordinato £ 75 di merce dal suo account online con un indirizzo di consegna in Russia. Il cliente non è stato inoltre in grado di accedere al suo account Wiggle dopo che i truffatori hanno cambiato la password.
Il cliente è stato infine rimborsato per la violazione avvenuta la scorsa settimana, tuttavia è stato informato solo da Wiggle oggi.
In un'ulteriore dichiarazione a Cyclist, Wiggle ha affermato che sta 'dando la priorità a tutti i clienti che sono stati colpiti per assicurarsi che siano consapevoli, che il loro account sia protetto e che il denaro venga loro rimborsato. Wiggle ha anche messo in atto misure di sicurezza aggiuntive in cui tutti i clienti Wiggle dovranno reinserire i propri dettagli di pagamento alla transazione successiva. Wiggle consiglia inoltre a tutti i clienti di modificare la password corrente.'
Non si sa nemmeno se la violazione dei dati sia esclusiva di Wiggle o in generale.
