Stor spilforhandler hacket: Kriminelle havde adgang til kunders kreditkortoplysninger i fem måneder

It-kriminelle har tilsyneladende haft adgang til fortrolige kundedata hos den populære spilforhandler GameStop i fem måneder. Kunders kreditkortoplysninger bliver solgt på nettet.

Artikel top billede

Hvis du har købt spil på forhandleren GameStops amerikanske webshop i perioden fra september 2016 til februar 2017, har hackere muligvis haft adgang til dine kreditkortoplysninger.

Ifølge den anerkendte amerikanske sikkerhedsblogger Brian Krebs bliver der solgt kreditkortoplysninger fra GameStop-kunder på nettet - inklusive den trecifrede sikkerhedskode.

Handelshjemmesider gemmer normalt ikke sikkerhedskoden, men hvis hackere har kontrol over en hjemmeside, er det let at kopiere og lagre informationerne ved hjælp af dertil indrettet malware.

GameStop anerkender, at man er i gang med at efterforske problemet, men den amerikanske virksomhed kommer ikke med detaljer om, hvor mange kunder problemet omfatter, ligesom dens rådgivning i kundesikkerhed også er mindre betryggende.

"Vi beklager de eventuelle bekymringer, sagen måtte skabe for vores kunder. GameStop vil gerne minde sine kunder om, at det altid er en god ide at gennemse sine kontobevægelser for uautoriserede betalinger," skriver spilforhandleren i et sikkerhedsopslag.

Hackerne vil vide, hvad du spiller

Det er endnu uklart, om hackerne har stjålet andet end kreditkortinformationer fra GameStops systemer.

Men ifølge den amerikanske malware-analytiker Christopher Boyd fra sikkerhedsfirmaet Malwarebytes er informationer om, hvem der har købt hvilke spil, guld værd for kriminelle.

Læs også: Spilbranchen er blevet mål for kombinerede DDoS- og hacker-angreb

Ifølge Boyd kan det bruges til målrettet phishing efter login-oplysninger til spillene, som en hacker så kan bruge til at phishe andre spillere i brugerens navn.

"Selv hvis man ser bort fra, hvor alvorligt det er at miste kreditkortoplysninger, så kan ethvert brud på sikkerheden hos en butik, der sælger spil til offentligeden være en kæmpe gevinst for en svindler," siger han til Securityweek.

Problemet omfatter ikke GameStops fysiske butikker, ligesom den danske hjemmeside GameStop.dk heller ikke er berørt.

Læs også: Kreditkort-spærringerne eksploderer: 100.000 danskere får spærret deres kort

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S