(Bilde: AGorohov/Shutterstock.com)

Millioner av kredittkortnumre kan være stjålet

Ny hacking av butikkjede kan være enda større enn Target-skandalen.

I desember i fjor kunne vi melde at den store amerikanske butikkkjeden Target hadde blitt hacket, med det resultat at kredittkortinformasjon fra så mange som 40 millioner kunder hadde blitt stjålet. Et par tusen av disse var nordmenn.

Nå melder nettstedet Ars Technica om et nytt, mulig datainnbrudd som i verste fall kan være av enda større dimensjoner enn den berømte Target-hackingen.

Denne gangen er den store amerikanske kjeden Home Depot, som spesialiserer seg på byggematerialer og verktøy til hjemmet, hackerne tilsynelatende har vært ute etter.

Startet for flere måneder siden

– Jeg kan bekrefte at vi er i ferd med å se nærmere på noe uvanlig aktivitet, og at vi jobber sammen med bankpartnerne våre og politiet for å etterforske det, sa en talsperson for kjeden til Ars Technica.

Home Depot har over 2200 butikker i flere land.
Home Depot har over 2200 butikker i flere land.Foto: Martin Good/Shutterstock.com

Det var sikkerhetsforskeren Brain Krebs som først meldte om saken på sin blogg. Ifølge Krebs tyder analyser på at innbruddet kan omfatte samtlige av Home Depots totalt 2200 butikker. Target har til sammenligning rundt 1900 butikker.

Krebs skal også ha vært i kontakt med banker som opplyser om at Home Depot-innbruddet trolig har startet så tidlig som i april eller mai, noe som altså kan bety at hackerne har hentet ut kredittkortinformasjon i flere måneder.

I Target-saken trengte hackerne kun tre uker på jobben, noe som med andre ord kan innebære at langt flere kredittkortnumre kan være på avveie denne gangen. Det er ennå uvisst akkurat hvor stort omfanget er, men ifølge Home Depot vil kundene informeres så snart det foreligger mer konkret informasjon.

Kredittkortnumre lagt ut for salg

En indikasjon på at mange kredittkortnumre er blitt stjålet fra kjeden er ifølge Krebs at et nytt lass av kredittkortnumre nylig dukket opp på undergrunnsforumet Rescator, som er det samme forumet de antatt russiske Target-hackerne brukte til å selge sine numre.

Dette kan igjen tyde på at det er de samme hackerne som står bak både Target- og Home Depot-innbruddet. Som vi meldte i april er dette sannsynligvis en svært sofistikert gjeng med hackere som trolig vil ta lang tid å spore opp.

Én forskjell er imidlertid at hackerne denne gangen tilsynelatende har hatt et politisk delmotiv bak hackingen. På Rescator-forumet dukket nemlig de nye ladningene kredittnumre opp under navnene «European Sanctions» og «American Sanctions», noe som kan være en referanse til sanksjonene som er rettet mot Russland i forbindelse med landets aggresjon mot Ukraina.

Kanskje vil de skyldige nå havne i Europols søkelys: De har nemlig opprettet en ny enhet som skal ta elite-hackerne »

Kommentarer (1)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen