El minorista en línea confirma que las compras se realizaron desde cuentas sin el conocimiento del usuario
El minorista de ciclismo en línea Wiggle ha confirmado que piratas informáticos han accedido a varias de sus cuentas de clientes para comprar artículos.
La tienda en línea con sede en Portsmouth confirmó en un comunicado del director general de la empresa, Ross Clemmow, que se habían pedido una serie de artículos de las cuentas de los clientes sin su conocimiento y que los datos de los clientes también habían cambiado.
'La seguridad de los datos es de suma importancia para nosotros. Hemos investigado los incidentes aislados en los que se ha accedido a las cuentas y entendemos que una pequeña cantidad de datos de inicio de sesión de los clientes se han obtenido fuera de los sistemas de Wiggle y algunos se han utilizado para obtener acceso a las cuentas de Wiggle y las compras realizadas , se lee en el comunicado..
'Hemos tomado medidas para identificar estas cuentas comprometidas y nos comunicaremos individualmente con estos clientes. Todos los clientes afectados serán reembolsados. Para proteger a nuestros clientes, todas las cuentas requerirán el reingreso de los datos de la tarjeta para la próxima compra.
'Somos conscientes de que cuando los clientes utilizan la misma contraseña en varios sitios web, los estafadores con acceso a algunos detalles pueden utilizarlos para intentar obtener acceso a cuentas de clientes reales. Recomendamos a nuestros clientes que cambien su contraseña si tienen alguna duda. Nos gustaría asegurar a nuestros clientes que damos prioridad a todas las consultas relacionadas con este problema.'
Ciclista habló con un usuario de Wiggle que confirmó que había pedido productos por un valor de £75 desde su cuenta en línea con una dirección de entrega en Rusia. El cliente tampoco pudo acceder a su cuenta de Wiggle después de que los estafadores cambiaran la contraseña.
El cliente finalmente recibió un reembolso por la infracción que tuvo lugar la semana pasada, sin embargo, Wiggle solo le informó hoy.
En una declaración adicional a Cyclist, Wiggle dijo que está 'priorizando a todos los clientes que se han visto afectados para asegurarse de que estén al tanto, que su cuenta esté segura y que se les reembolse el dinero'. Wiggle también ha implementado una medida de seguridad adicional en la que todos los clientes de Wiggle deberán volver a ingresar sus detalles de pago en su próxima transacción. Wiggle también recomienda a todos los clientes que cambien su contraseña actual.'
Tampoco se sabe si la violación de datos es exclusiva de Wiggle o más amplia.
