Artikel top billede

Stor spilforhandler hacket: Kriminelle havde adgang til kunders kreditkortoplysninger i fem måneder

It-kriminelle har tilsyneladende haft adgang til fortrolige kundedata hos den populære spilforhandler GameStop i fem måneder. Kunders kreditkortoplysninger bliver solgt på nettet.

Hvis du har købt spil på forhandleren GameStops amerikanske webshop i perioden fra september 2016 til februar 2017, har hackere muligvis haft adgang til dine kreditkortoplysninger.

Ifølge den anerkendte amerikanske sikkerhedsblogger Brian Krebs bliver der solgt kreditkortoplysninger fra GameStop-kunder på nettet - inklusive den trecifrede sikkerhedskode.

Handelshjemmesider gemmer normalt ikke sikkerhedskoden, men hvis hackere har kontrol over en hjemmeside, er det let at kopiere og lagre informationerne ved hjælp af dertil indrettet malware.

GameStop anerkender, at man er i gang med at efterforske problemet, men den amerikanske virksomhed kommer ikke med detaljer om, hvor mange kunder problemet omfatter, ligesom dens rådgivning i kundesikkerhed også er mindre betryggende.

"Vi beklager de eventuelle bekymringer, sagen måtte skabe for vores kunder. GameStop vil gerne minde sine kunder om, at det altid er en god ide at gennemse sine kontobevægelser for uautoriserede betalinger," skriver spilforhandleren i et sikkerhedsopslag.

Hackerne vil vide, hvad du spiller

Det er endnu uklart, om hackerne har stjålet andet end kreditkortinformationer fra GameStops systemer.

Men ifølge den amerikanske malware-analytiker Christopher Boyd fra sikkerhedsfirmaet Malwarebytes er informationer om, hvem der har købt hvilke spil, guld værd for kriminelle.

Læs også: Spilbranchen er blevet mål for kombinerede DDoS- og hacker-angreb

Ifølge Boyd kan det bruges til målrettet phishing efter login-oplysninger til spillene, som en hacker så kan bruge til at phishe andre spillere i brugerens navn.

"Selv hvis man ser bort fra, hvor alvorligt det er at miste kreditkortoplysninger, så kan ethvert brud på sikkerheden hos en butik, der sælger spil til offentligeden være en kæmpe gevinst for en svindler," siger han til Securityweek.

Problemet omfatter ikke GameStops fysiske butikker, ligesom den danske hjemmeside GameStop.dk heller ikke er berørt.

Læs også: Kreditkort-spærringerne eksploderer: 100.000 danskere får spærret deres kort




Computerworld
Efter 15 år med iPhone: Her er Computerworlds favorit-modeller - og vores karakter til hver enkelt model
CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital