Tek.no

Nyhet

Mange norske passord på avveie

Nettleverandør drøyde en måned før de varslet om datainnbrudd.

Jørgen Elton Nilsen, Hardware.no
Niklas Plikk
2 Nov 2012 14:16

I dag fikk du kanskje en e-post fra Eplehuset, Oslo Sportslager, Moods of Norway eller en av de andre nesten 40 selskapene som blir driftet av nettbutikkleverandøren Increo. Årsaken skal være et datainnbrudd på deres servere, hvor personopplysninger og passord til alle kundene deres lå.

Bytt passord

Beskjeden skal ha blitt sendt ut på fredag, og det tok ikke lang tid før e-postene rundt i Norge tikket ned i innboksene til tusenvis av rammede brukere. Oslo Sportslager sendte ut følgende beskjed til sine kunder:

«Vår nettbutikkleverandør, InCreo Interactive Creations AS, har oppdaget at uvedkommende har klart å komme seg inn deres servere, hvor vår nettbutikk ligger. De har iverksatt nødvendige sikkerhetstiltak, og forholdet er anmeldt til politiet.»

«Av sikkerhetsmessige årsaker har vi valgt å nullstille alle passord til registrerte brukere. For deg vil dette medføre at du at du må trykke “Glemt passord” for å generere nytt passord ved neste innlogging. Vi oppfordrer deg videre til å endre passord på andre nettsteder, dersom du har benyttet ditt tidligere passord hos oss også der (for eksempel på e-post, Facebook, Linkedin).»

Visste om sikkerhetshullet i én måned

Leverandøren Increo har nå opprettet en egen nettside for å varsle om hva som har skjedd. På nettsiden leser vi blant annet at Increo «ble kjent med omfanget av dette for kort tid siden, og satte deretter umiddelbart i gang med nødvendige sikkerhetstiltak.». I et intervju med Digi.no innrømmer imidlertid daglig leder i Increo, Joakim Ramstad, at de har vært klar over innbruddet i over én måned:

– Vi oppdaget dette 27. september, forteller Ramstad til Digi.no.

På spørsmål om hvorfor de ikke informerte kundene sine om innbruddet tidligere, svarer Ramstad at de var redde for at flere ville utnytte sikkerhetshullet og bryte seg inn i systemene deres igjen.

Politisak

Ingen sensitiv personinfo skal være på avveie, og selv om passordene som er på avveie var lagret i kryptert form, oppfordrer Increo at alle som har blitt rammet bytter passord på andre tjenester som hadde samme passord.

Saken er nå meldt til politiet, og selskapet vil ikke si noe mer om akkurat hvordan innbruddet har skjedd, eller hva slags sikkerhetshull som ble utnyttet.

(Kilde: Digi, Increo)

Les også
Foto.no er hacket: Over 90 000 passord kan være tatt
Les også
Slik skal nettjenester se om du er et menneske
Les også
Her finner du koden til bankkortet ditt
annonse

Les også