Kinumpirma ng online retailer na ang mga pagbili ay ginawa mula sa mga account na walang kaalaman ng user
Kinumpirma ng online cycling retailer na Wiggle na ilan sa mga customer account nito ang na-access ng mga hacker para makabili ng mga item.
Kinumpirma ng online shop na nakabase sa Portsmouth sa isang pahayag mula sa CEO ng kumpanya na si Ross Clemmow na isang serye ng mga item ang na-order mula sa mga account ng customer nang hindi nila nalalaman at na binago din ang data ng customer.
'Ang seguridad ng data ay ang pinakamahalaga sa amin. Inimbestigahan namin ang mga nakahiwalay na insidente kung saan na-access ang mga account, at nauunawaan namin na may maliit na bilang ng mga detalye sa pag-log in ng mga customer ang nakuha sa labas ng mga system ni Wiggle at ang ilan ay ginamit upang makakuha ng access sa mga Wiggle account at mga pagbiling ginawa, ' ang sabi sa pahayag..
'Nagsagawa kami ng mga hakbang upang matukoy ang mga nakompromisong account na ito at isa-isa kaming makikipag-ugnayan sa mga customer na ito. Ire-refund ang lahat ng apektadong customer. Para maprotektahan ang aming mga customer, ang lahat ng account ay mangangailangan ng muling pagpasok ng mga detalye ng card para sa susunod na pagbili.
'Alam namin na kung saan ginagamit ng mga customer ang parehong password sa maraming website, posibleng gamitin ito ng mga manloloko na may access sa ilang detalye upang subukan at makakuha ng access sa mga tunay na account ng customer. Inirerekomenda namin ang aming mga customer na baguhin ang kanilang password kung mayroon silang anumang mga alalahanin. Gusto naming tiyakin sa aming mga customer na inuuna namin ang lahat ng mga katanungan na may kaugnayan sa isyung ito.'
Sisiklista ay nakipag-usap sa isang user ng Wiggle na nakumpirmang mayroon siyang £75 na halaga ng mga kalakal na na-order mula sa kanyang online na account na may address sa paghahatid sa Russia. Hindi rin na-access ng customer ang kanyang Wiggle account pagkatapos na baguhin ng mga manloloko ang password.
Ang customer ay kalaunan ay na-refund para sa paglabag na naganap noong nakaraang linggo, gayunpaman, ay ipinaalam lamang ni Wiggle ngayong araw.
Sa isang karagdagang pahayag sa Cyclist, sinabi ni Wiggle na 'pinunahin ang lahat ng mga customer na naapektuhan upang matiyak na alam nila, na ang kanilang account ay ginawang secure at na ang pera ay ibinalik sa kanila. Naglagay din si Wiggle ng karagdagang hakbang sa seguridad kung saan kakailanganin ng lahat ng customer ng Wiggle na muling ipasok ang kanilang mga detalye ng pagbabayad sa kanilang susunod na transaksyon. Pinapayuhan din ni Wiggle ang lahat ng mga customer na baguhin ang kanilang kasalukuyang password.'
Kung ang data breach ay eksklusibo sa Wiggle o mas malawak ay hindi rin alam.
