İngiltere merkezli, çevrim içi spor ürünleri perakendecisi Wiggle, siber saldırı nedeniyle web sitesi üzerinden yetkisiz satın alma işlemleri gerçekleştirildiğini doğruladı. Bazı müşterilerden izinsiz satın almalarla ilgili olarak gelen şikayetler üzerine fark edilen saldırı esnasında müşterilerin giriş bilgilerinin izinsiz şekilde ele geçirildiği belirtildi.
Şirketin CEO’su Ross Clemmow yaptığı açıklamada, müşteri hesaplarından bazılarının bilgilerine yasa dışı bir şekilde erişildiği, bu bilgilerle bazı satın almalar gerçekleştirildiği ve mevcut verilerin değiştirildiğini anlattı.
“Veri güvenliği bizim için büyük önem taşıyor. Yaşanan olayda, erişilen hesaplar üzerinde yaptığımız incelemede, müşteri bilgilerinin bir kısmının Wiggle dışında farklı sistemlerden elde edildiği ve bu verilerin, Wiggle üzerinden satın alma gerçekleştirmek üzere kullanıldığını tespit ettik.”
“Güvenliği ihlal edilen hesapların uğradığı zararı telafi etmek için hızlıca adımlar attık ve söz konusu müşterilerle birebir iletişime geçmekteyiz. Olaydan etkilenen tüm müşterilerin maddi kayıpları tarafımızdan iade edilecektir. Müşterilerimizin korunmasını sağlamak adına kayıtlı tüm banka bilgilerini sildik. Kullanıcıların, bir sonraki satın alma işleminde bu bilgileri yeniden girmeleri gerecektir.”
“Müşterilerimizin, özellikle birden fazla web sitesinde hesapları olması ve bu hesaplara aynı şifreyle erişiyor olmaları durumunda, bazı bilgiler elde eden dolandırıcıların, bunları farklı sistemlerdeki müşterilerin hesaplarına erişmek için kullanabileceklerini biliyoruz. Eğer sizin de bu konuda herhangi bir endişeniz varsa tüm hesaplarınızın şifrelerini değiştirmenizi öneririz.”
Saldırıdan etkilenen ve hesabı yasa dışı bir şekilde ele geçirilen müşterilerden biri 13 Haziran’da Twitter’da yaptığı paylaşımda, “Benim dışında birisi hesap bilgilerimi değiştirdi ve izinsiz satın almalar gerçekleştirdi. Destek birimine mail gönderdim ancak geri bildirim alamadım. Canlı destek hattı ise saatlerdir çalışmıyor, başka bir iletişim numarası da bulunmuyor” ifadelerini kullandı.
11 Haziran başka bir kullanıcı ise “Hesabım çalındı. Bankama ulaşarak internet alışverişlerini durdurdum. Bununla ilgili siteye mail de gönderdim ancak konuyla ilgili geri dönüşün, sekiz gün içinde sağlanacağı söyleniyor. Bu durumun çözülmesine ihtiyacım var ve hesabım şu an sıfırlandı” şeklinde konuştu.
Wiggle, olaydan etkilenen tüm müşterilerin, hesaplarını güvenli bir şekilde geri alabilmeleri ve maddi zararın telafi edilmesinin öncelikleri olduğunu bildirdi. Wiggle ayrıca, yaşanan saldırının ardından müşterilerin güvenliği için üyelik oluşturma ve satın alma işlemleri için ek güvenlik önlemleri uygulamaya koydu. Şirket ek olarak, olaydan etkilenmiş olsun veya olmasın tüm kullanıcıların mevcut şifrelerini değiştirmeleri gerektiğinin altını çiziyor.
