Çevrimiçi satıcı, satın alma işlemlerinin kullanıcı bilgisi olmadan hesaplardan yapıldığını onaylıyor
Çevrimiçi bisiklet perakendecisi Wiggle, bilgisayar korsanlarının ürün satın almak için bazı müşteri hesaplarına eriştiğini onayladı.
Portsmouth merkezli çevrimiçi mağaza, şirket CEO'su Ross Clemmow'un yaptığı açıklamada, müşteri hesaplarından onların bilgisi dışında bir dizi ürünün sipariş edildiğini ve müşteri verilerinin de değiştirildiğini doğruladı.
'Veri güvenliği bizim için son derece önemlidir. Hesaplara erişilen münferit olayları araştırdık ve az sayıda müşterinin oturum açma bilgilerinin Wiggle sistemleri dışında edinildiğini ve bazılarının Wiggle hesaplarına ve yapılan satın almalara erişmek için kullanıldığını anlıyoruz..
'Güvenliği ihlal edilmiş bu hesapları belirlemek için adımlar attık ve bu müşterilerle bireysel olarak iletişime geçeceğiz. Etkilenen tüm müşterilere geri ödeme yapılacaktır. Müşterilerimizi korumak için tüm hesaplar, bir sonraki satın alma işlemi için kart bilgilerinin yeniden girilmesini gerektirecektir.
'Müşterilerin birden fazla web sitesinde aynı parolayı kullandığı durumlarda, bazı ayrıntılara erişimi olan dolandırıcıların bunları gerçek müşteri hesaplarına erişmeye çalışmak için uygun bir şekilde kullanabileceğinin farkındayız. Herhangi bir endişeleri varsa müşterilerimizin şifrelerini değiştirmelerini öneririz. Müşterilerimize bu sorunla ilgili tüm sorgulara öncelik verdiğimizden emin olmak istiyoruz.'
Bisikletçi, Rusya'daki bir teslimat adresiyle çevrimiçi hesabından sipariş ettiği 75 sterlin değerinde mal olduğunu doğrulayan bir Wiggle kullanıcısıyla konuştu. Dolandırıcılar şifreyi değiştirdikten sonra müşteri Wiggle hesabına da erişemedi.
Müşteriye geçen hafta meydana gelen ihlal için para iadesi yapıldı, ancak bugün yalnızca Wiggle tarafından bilgilendirildi.
Cyclist'e yaptığı başka bir açıklamada Wiggle, 'etkilenen tüm müşterilere, hesaplarının güvende olduğundan ve paranın kendilerine iade edildiğinden haberdar olmalarını sağlamak için öncelik verdiğini' söyledi. Wiggle ayrıca, tüm Wiggle müşterilerinin bir sonraki işlemlerinde ödeme ayrıntılarını yeniden girmeleri gerekecek şekilde ek güvenlik önlemi aldı. Wiggle ayrıca tüm müşterilere mevcut şifrelerini değiştirmelerini tavsiye ediyor.'
Veri ihlalinin Wiggle'a özel mi yoksa daha geniş kapsamlı mı olduğu da bilinmiyor.
