Søg

Dansk firma: Fik hacket Apple ID og modtog for 650.000 kroner iPhone 6

En torsdag i december 2014 modtog danske PC Service Center 97 helt nye iPhone 6-telefoner. De var bare ikke bestilt af virksomheden, men af hackere via et hacket Apple ID.

8. januar 2015 kl. 09.01
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

En torsdag i december 2014 skete der noget helt uventet i en dansk it-servicevirksomhed.

"Jeg fik et opkald fra to af mine ansatte, der spurgte om grunden til, at der var ankommet 97 iPhone 6-telefoner," fortæller Michael Vedel, der ejer virksomheden PC Service Center.

Sådan opdagede han helt kontant, at der var noget helt galt.

"Det var ikke en bestilling, som vi havde foretaget, og en sådan ordre løber op i mere end 650.000 kroner," fortæller han.

Tilsluttet GSX-systemet

PC Service Center er Apple service-partner og derfor tilmeldt et it-system kaldet GSX eller Apple Global Service Exchange, der anvendes til at bestille telefoner, reservedele eller bytte ødelagte telefoner. 

De ansatte i virksomheden anvender deres personlige Apple ID til at tilgå systemet, når de reparerer eller bytter kundernes Apple-udstyr.

Men denne torsdag var bestillingerne foretaget via en hacket medarbejderkonto.

"Det er sandsynligvis sket via phishing-mails målrettet mod vores medarbejdere. Mine ansatte modtager mange af denne type mails, og de ved således godt, at de udgør en potentiel fare. Men der er altså sket en fejl et sted, der har betydet, at uvedkommende har fået fat i login-informationer til Apple ID og derved GSX-systemet."

Apple-kendere hackede os

Men én ting er at få fat i login-data, en anden er at benytte systemet, der er et dedikeret forhandlersystem, som eksempelvis anvender serienumre og andre unikke identifikationsinformationer på reservedele.

"Hackerne har øjensynlig kendt systemet. Det er der to grunde til," fortæller Michael Vedel og eksemplificerer:

"For det første skal man vide, hvordan man navigerer i systemet. For det andet er de 97 bestilte telefoner udstyret med identifikationsnumre tilknyttet til hver bestilling."

Hver Apple-telefon er udstyret med et unikt nummer, der skal anvendes i forbindelse med, at Apple kan bytte en ødelagt telefon til en ny iPhone.

"Hackerne har haft modet til at hacke en Apple-konto. De har også vidst, hvordan man bestiller varer via systemet og kende 97 unikke identifikationsnumre, der ikke engang er kendt af os. De har handlet på vores vegne med egne data. Det er næppe sket ved et uheld," fortæller han.

Michael Vedel kontakter selvfølgelig Apple, og han får at vide, at der er sket en lignende episode i Malmø i Sverige bare en uge tidligere.

Bange for indbrud

Da PC Service Center selv modtog telefonerne, blev Michael Vedel godt og grundig nervøs.

Han havde pludselig for 650.000 kroner helt nye iPhone 6 liggende på sit lager.

"Bestillingen var næppe foretaget for sjov. Jeg var alvorligt bange for, at vi skulle opleve et røveri i vores butikker foretaget af de personer, der havde bestilt telefonerne," fortæller han.

Han ville naturligvis returnere de mange varer med det samme, men det skulle vise sig at være mere besværligt end som så.

Måtte vente 14 dage

Procedurer i Apples forretning kom til at betyde, at han måtte vente 14 dage med at sende de uønskede hardware-enheder retur til Irland.

"Apples kommentar var, at hvis telefonerne ikke kom retur, så ville vi få en regning. Desuden ville det tage 14 dage at sende telefonerne tilbage igen. Vi kunne ikke bare aflevere dem i en transport," fortæller han.

Kontaktede I slet ikke politiet?

"Vi forsøgte at kontakte politiet, men det blev simpelthen for kompliceret. Det lykkedes slet ikke. Vi valgt i stedet at låse de mange telefoner inde et sikkert sted."

Da de to uger var gået, blev de 97 iPhone-telefoner sendt tilbage til Apples lager.

Episoden kom således ikke til at koste PC Service Center andet end den tid, der var brugt på at håndtere den besværlige episode.

Har I anmeldt sagen til politiet?

"Nej, det har vi ikke."

Hvorfor ikke?

"Det skyldes nok vores tidligere erfaringer med svindel i vores netbutik. It-kriminalitet på dette niveau ryger ud med badevandet. Politiet gør ikke noget ved det," siger han. 

Intet svar fra Apple

Computerworld har kontaktet Apples danske kontaktperson fra Pencil PR, Christina Vedel, og spurgt om, hvordan det kan være så enkelt - via et almindeligt Apple ID - at få adgang til Apples GSX-system.

Ligeledes har vi spurgt om, hvorfor det skal tage 14 dage at lukke en svindelsag som denne.

Der er dog ikke kommet et svar fra Apple på vores spørgsmål.

Læs også:
Farlige hacker-fif: Her er hackernes hemmelige metoder

Politisk magtspil om hacker-lov: Venstre vil sikre flertal uden om regeringen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Identity er omdrejningspunkt for AI, applikationer og angreb og kræver klar governance

    Annonceindlæg fra Opentext

    Identity er omdrejningspunkt for AI, applikationer og angreb og kræver klar governance

    Det gælder om at reducere risici – fra medarbejdere over privilegerede brugere til maskinidentiteter.

    SOS International

    Cisco Call Manager Specialist

    Københavnsområdet

    SOS International

    Ambitiøse Java udviklere til agilt team der har fokus på kundeintegrationer

    Midtjylland

    ABENA

    SAP Production Consultant

    Sydjylland

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    2 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    3 Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed
    4 Kører på gammel iPhone-processor: Men Apples billigste Macbook nogensinde er faktisk rigtig hurtig, viser de første test
    5 Stor nyhed fra Apple: Nu kommer iPhone 17 i en billig version - se, hvad den koster
    6 10 medarbejdere har brugt måneder på at kortlægge hundredetusindevis af produkter - nu åbner SKI for helt ny funktion: "Det er en verdensnyhed"
    7 Nyt gear til de unge: Apple lancerer sin MacBook Neo til denne studievenlige pris
    8 Proton Mail-data endte hos FBI: Oplysninger afslørede anonym protestkonto

    Se seneste uge