Webselskapet Increo Interactive Creations AS har blitt hacket. (Bilde: Jørgen Elton Nilsen, Hardware.no)

Mange norske passord på avveie

Nettleverandør drøyde en måned før de varslet om datainnbrudd.

I dag fikk du kanskje en e-post fra Eplehuset, Oslo Sportslager, Moods of Norway eller en av de andre nesten 40 selskapene som blir driftet av nettbutikkleverandøren Increo. Årsaken skal være et datainnbrudd på deres servere, hvor personopplysninger og passord til alle kundene deres lå.

Bytt passord

Beskjeden skal ha blitt sendt ut på fredag, og det tok ikke lang tid før e-postene rundt i Norge tikket ned i innboksene til tusenvis av rammede brukere. Oslo Sportslager sendte ut følgende beskjed til sine kunder:

«Vår nettbutikkleverandør, InCreo Interactive Creations AS, har oppdaget at uvedkommende har klart å komme seg inn deres servere, hvor vår nettbutikk ligger. De har iverksatt nødvendige sikkerhetstiltak, og forholdet er anmeldt til politiet.»

«Av sikkerhetsmessige årsaker har vi valgt å nullstille alle passord til registrerte brukere. For deg vil dette medføre at du at du må trykke “Glemt passord” for å generere nytt passord ved neste innlogging. Vi oppfordrer deg videre til å endre passord på andre nettsteder, dersom du har benyttet ditt tidligere passord hos oss også der (for eksempel på e-post, Facebook, Linkedin).»

Visste om sikkerhetshullet i én måned

Leverandøren Increo har nå opprettet en egen nettside for å varsle om hva som har skjedd. På nettsiden leser vi blant annet at Increo «ble kjent med omfanget av dette for kort tid siden, og satte deretter umiddelbart i gang med nødvendige sikkerhetstiltak.». I et intervju med Digi.no innrømmer imidlertid daglig leder i Increo, Joakim Ramstad, at de har vært klar over innbruddet i over én måned:

– Vi oppdaget dette 27. september, forteller Ramstad til Digi.no.

På spørsmål om hvorfor de ikke informerte kundene sine om innbruddet tidligere, svarer Ramstad at de var redde for at flere ville utnytte sikkerhetshullet og bryte seg inn i systemene deres igjen.

Politisak

Ingen sensitiv personinfo skal være på avveie, og selv om passordene som er på avveie var lagret i kryptert form, oppfordrer Increo at alle som har blitt rammet bytter passord på andre tjenester som hadde samme passord.

Saken er nå meldt til politiet, og selskapet vil ikke si noe mer om akkurat hvordan innbruddet har skjedd, eller hva slags sikkerhetshull som ble utnyttet.

(Kilde: Digi, Increo)

Kommentarer (23)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen