Начиная с середины декабря 2016 года британские пользователи Groupon жалуются на взломы аккаунтов. Судя по многочисленных сообщениям в социальных сетях, а также по данным сайта для потребителей MoneySavingExpert, неизвестные злоумышленники получили доступ к множеству аккаунтов Groupon, добрались до информации о банковских картах пользователей, а затем принялись делать покупки за чужой счет. Различные товары, зачастую стоимостью несколько сот фунтов, доставлялись на адреса по всей Великобритании.
@Groupon_UK hi, someone has hacked my account and changed all my details and attempted to make purchases! Bank are dealing with it ...
— Vicky Caine (@vickycaine) December 22, 2016
@Groupon_UK Our account got hacked this evening. Over £900 took from bank and yet there's nobody at Groupon to help until tomorrow. Bravo.
— Matt Uzdu (@MattUzdu) December 21, 2016
Ok it's been 5 days since someone hacked my @Groupon_UK account and groupon STILL haven't helped me despite countless emails to them!
— Samantha King (@SamMKing27) December 20, 2016
@Groupon_UK my groupon account got hacked into at 4am this morning ??someone has bought themselves an iPhone 6 amongst other products
— Rachel Nelken (@rachelnelken) December 16, 2016
Представителям Groupon понадобилось почти две недели, чтобы отреагировать на происходящее, но компания наконец-то выпустила официальное заявление. Администрация сервиса категорически отрицает утечку данных и заявляет, что Groupon никто не взламывал. Массовую компрометацию банковских карт пользователей в компании объяснили просто, якобы всему виной предыдущие утечки данных, от которых в этом году пострадало множество других сервисов. Так как зачастую люди используют одинаковые логины и пароли для разных сайтов, злоумышленникам удалось подобрать учтенные данные от ряда аккаунтов Groupon. При этом представители ресурса заверили, что проблема коснулась «очень малого числа клиентов».
Администрация британского подразделения Groupon посоветовала всем пострадавшим связаться с поддержкой, чтобы специалисты компании заблокировали аккаунт, пока его законный владелец не восстановит контроль над учетной записью.