Wiggleのアカウントに不正なログイン 心当たりのない注文に注意

Wiggleで先週(6月12日)頃から、Wiggleのシステム外部で入手されたカスタマーのログイン情報を利用した不正注文による被害が出ているようです。

road.ccが伝えているところをまとめます。

  • Wiggle外部のシステムで取得されたカスタマーのアカウント情報がハッカーに利用された
  • 身に覚えのない注文確認メールが届いた、配送先住所も見覚えがないという報告が相次ぐ
  • Wiggle CEOのRoss Clemmow氏によると影響を受けたアカウントは把握済みであり少数の顧客であるという
  • 影響を受けた顧客には個別に連絡を取っている
  • 影響を受けた顧客には返金処理を行う予定である
  • 全アカウントは次回の注文時にクレジットカード情報を再度入力する必要がある
  • 不安がある場合はパスワードの変更を推奨する

road.ccの読者には知らないあいだに勝手に30ポンド分の注文をされてしまったという人や、Twitterでは237.50ポンドのカステリのスキンスーツを注文されたというツイートもあるようです。

これまでの情報からすると、被害を受けた人には身に覚えのない注文確認メールが届いているようですが、心配な方はやWiggleでの利用履歴を確認したほうが良さそうです。メールアドレスを変更されてしまったという方もいます。

Wiggleの公式Twitterアカウントでも情報が発信されています。

クレジットカード情報を他のショッピングサイトで不正利用されたという情報はまだ目にしていないのですが、当分は念のためカードの利用履歴もこまめにチェックしたほうが良いかもしれません。

追記 Bikeradarのフォーラム閉鎖との関係は?

ところでWiggleでの不正注文被害の最初の報告があったとされる6月12日、英国の自転車情報サイトBikeradarのフォーラムが「技術的な理由で」閉鎖されており、5日が経過した現在も復旧していません。

参考 The BikeRadar forum is currently unavailable

Wiggleの英国カスタマーとBikeradarの読者はかなりオーバーラップしていそうですが、何らかの関係があるのでしょうか。

またroad.ccが本件を伝えているのに対し、同じ英国メディアであるBikeradarがこのニュースを伝えていないところも少し気になります。

偶然かもしれませんが、事態の推移を見守りましょう。

この記事を書いた人