Online winkel bevestigt dat er aankopen zijn gedaan van accounts zonder medeweten van de gebruiker
Online fietsenwinkel Wiggle heeft bevestigd dat een aantal van zijn klantaccounts door hackers zijn gebruikt om artikelen te kopen.
De in Portsmouth gevestigde online winkel bevestigde in een verklaring van Ross Clemmow, CEO van het bedrijf, dat een reeks artikelen was besteld bij klantaccounts zonder hun medeweten en dat klantgegevens ook waren gewijzigd.
'Gegevensbeveiliging is van het grootste belang voor ons. We hebben de geïsoleerde incidenten onderzocht waarbij toegang tot accounts is verkregen, en we begrijpen dat een klein aantal inloggegevens van klanten buiten de systemen van Wiggle zijn verkregen en sommige zijn gebruikt om toegang te krijgen tot Wiggle-accounts en gedane aankopen', aldus de verklaring..
'We hebben stappen ondernomen om deze gecompromitteerde accounts te identificeren en we zullen individueel contact opnemen met deze klanten. Alle getroffen klanten zullen worden terugbetaald. Om onze klanten te beschermen, vereisen alle accounts het opnieuw invoeren van kaartgegevens voor de volgende aankoop.
'We zijn ons ervan bewust dat wanneer klanten hetzelfde wachtwoord gebruiken op meerdere websites, fraudeurs met toegang tot bepaalde details deze mogelijk kunnen gebruiken om toegang te krijgen tot echte klantaccounts. We raden onze klanten aan hun wachtwoord te wijzigen als ze zich zorgen maken. We willen onze klanten verzekeren dat we prioriteit geven aan alle vragen met betrekking tot dit probleem.'
Fietser sprak met een Wiggle-gebruiker die bevestigde dat hij voor £ 75 aan goederen had besteld via zijn online account met een afleveradres in Rusland. De klant had ook geen toegang tot zijn Wiggle-account nadat fraudeurs het wachtwoord hadden gewijzigd.
De klant werd uiteindelijk terugbetaald voor de inbreuk die vorige week plaatsvond, werd echter pas eerder op de dag door Wiggle op de hoogte gebracht.
In een verdere verklaring aan Cyclist zei Wiggle dat het 'prioriteit geeft aan alle klanten die getroffen zijn om ervoor te zorgen dat ze op de hoogte zijn, dat hun account beveiligd is en dat het geld aan hen wordt terugbetaald. Wiggle heeft ook een extra beveiligingsmaatregel ingevoerd waarbij alle Wiggle-klanten hun betalingsgegevens opnieuw moeten invoeren bij hun volgende transactie. Wiggle adviseert alle klanten ook om hun huidige wachtwoord te wijzigen.'
Of het datalek exclusief is voor Wiggle of breder is ook onbekend.
