Stor spilforhandler hacket: Kriminelle havde adgang til kunders kreditkortoplysninger i fem måneder

It-kriminelle har tilsyneladende haft adgang til fortrolige kundedata hos den populære spilforhandler GameStop i fem måneder. Kunders kreditkortoplysninger bliver solgt på nettet.

Artikel top billede

Hvis du har købt spil på forhandleren GameStops amerikanske webshop i perioden fra september 2016 til februar 2017, har hackere muligvis haft adgang til dine kreditkortoplysninger.

Ifølge den anerkendte amerikanske sikkerhedsblogger Brian Krebs bliver der solgt kreditkortoplysninger fra GameStop-kunder på nettet - inklusive den trecifrede sikkerhedskode.

Handelshjemmesider gemmer normalt ikke sikkerhedskoden, men hvis hackere har kontrol over en hjemmeside, er det let at kopiere og lagre informationerne ved hjælp af dertil indrettet malware.

GameStop anerkender, at man er i gang med at efterforske problemet, men den amerikanske virksomhed kommer ikke med detaljer om, hvor mange kunder problemet omfatter, ligesom dens rådgivning i kundesikkerhed også er mindre betryggende.

"Vi beklager de eventuelle bekymringer, sagen måtte skabe for vores kunder. GameStop vil gerne minde sine kunder om, at det altid er en god ide at gennemse sine kontobevægelser for uautoriserede betalinger," skriver spilforhandleren i et sikkerhedsopslag.

Hackerne vil vide, hvad du spiller

Det er endnu uklart, om hackerne har stjålet andet end kreditkortinformationer fra GameStops systemer.

Men ifølge den amerikanske malware-analytiker Christopher Boyd fra sikkerhedsfirmaet Malwarebytes er informationer om, hvem der har købt hvilke spil, guld værd for kriminelle.

Læs også: Spilbranchen er blevet mål for kombinerede DDoS- og hacker-angreb

Ifølge Boyd kan det bruges til målrettet phishing efter login-oplysninger til spillene, som en hacker så kan bruge til at phishe andre spillere i brugerens navn.

"Selv hvis man ser bort fra, hvor alvorligt det er at miste kreditkortoplysninger, så kan ethvert brud på sikkerheden hos en butik, der sælger spil til offentligeden være en kæmpe gevinst for en svindler," siger han til Securityweek.

Problemet omfatter ikke GameStops fysiske butikker, ligesom den danske hjemmeside GameStop.dk heller ikke er berørt.

Læs også: Kreditkort-spærringerne eksploderer: 100.000 danskere får spærret deres kort

Læses lige nu

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job