Nhà bán lẻ trực tuyến xác nhận việc mua hàng đã được thực hiện từ tài khoản mà người dùng không hề hay biết
Nhà bán lẻ xe đạp trực tuyến Wiggle đã xác nhận một số tài khoản khách hàng của họ đã bị tin tặc truy cập để mua hàng.
Cửa hàng trực tuyến có trụ sở tại Portsmouth đã xác nhận trong một tuyên bố từ Giám đốc điều hành công ty Ross Clemmow rằng một loạt mặt hàng đã được đặt hàng từ tài khoản của khách hàng mà họ không hề hay biết và dữ liệu khách hàng cũng đã bị thay đổi.
'Bảo mật dữ liệu là điều quan trọng hàng đầu đối với chúng tôi. Chúng tôi đã điều tra các sự cố riêng lẻ trong đó các tài khoản đã bị truy cập và chúng tôi hiểu rằng một số lượng nhỏ thông tin đăng nhập của khách hàng đã được lấy bên ngoài hệ thống của Wiggle và một số đã được sử dụng để truy cập vào tài khoản Wiggle và thực hiện các giao dịch mua ', thông báo viết.
'Chúng tôi đã thực hiện các bước để xác định các tài khoản bị xâm phạm này và chúng tôi sẽ liên hệ riêng với những khách hàng này. Tất cả các khách hàng bị ảnh hưởng sẽ được hoàn lại tiền. Để bảo vệ khách hàng của chúng tôi, tất cả các tài khoản sẽ yêu cầu nhập lại chi tiết thẻ cho lần mua hàng tiếp theo.
'Chúng tôi biết rằng khi khách hàng sử dụng cùng một mật khẩu trên nhiều trang web, những kẻ lừa đảo có quyền truy cập vào một số thông tin chi tiết có thể sử dụng những mật khẩu này để thử và giành quyền truy cập vào tài khoản khách hàng chính hãng. Chúng tôi khuyến nghị khách hàng của chúng tôi thay đổi mật khẩu của họ nếu họ có bất kỳ mối quan tâm nào. Chúng tôi muốn đảm bảo với khách hàng rằng chúng tôi sẽ ưu tiên giải đáp mọi thắc mắc liên quan đến vấn đề này. '
Người đi xe đạp đã nói chuyện với một người dùng Wiggle, người này xác nhận rằng anh ta có hàng hóa trị giá 75 bảng Anh được đặt từ tài khoản trực tuyến của mình với địa chỉ giao hàng ở Nga. Khách hàng cũng không thể truy cập vào tài khoản Wiggle của mình sau khi những kẻ gian lận thay đổi mật khẩu.
Khách hàng cuối cùng đã được hoàn lại tiền cho vi phạm diễn ra vào tuần trước, tuy nhiên, chỉ được Wiggle thông báo vào đầu ngày hôm nay.
Trong một tuyên bố khác với Cyclist, Wiggle cho biết họ 'ưu tiên tất cả những khách hàng đã bị ảnh hưởng để đảm bảo rằng họ biết, rằng tài khoản của họ được bảo mật và số tiền được hoàn lại cho họ. Wiggle cũng đã áp dụng các biện pháp bảo mật bổ sung mà tất cả khách hàng của Wiggle sẽ cần nhập lại chi tiết thanh toán của họ trong lần giao dịch tiếp theo. Wiggle cũng đang khuyên tất cả khách hàng thay đổi mật khẩu hiện tại của họ. '
Việc vi phạm dữ liệu chỉ dành riêng cho Wiggle hay rộng hơn cũng chưa được biết.
