Stor spilforhandler hacket: Kriminelle havde adgang til kunders kreditkortoplysninger i fem måneder

It-kriminelle har tilsyneladende haft adgang til fortrolige kundedata hos den populære spilforhandler GameStop i fem måneder. Kunders kreditkortoplysninger bliver solgt på nettet.

Artikel top billede

Hvis du har købt spil på forhandleren GameStops amerikanske webshop i perioden fra september 2016 til februar 2017, har hackere muligvis haft adgang til dine kreditkortoplysninger.

Ifølge den anerkendte amerikanske sikkerhedsblogger Brian Krebs bliver der solgt kreditkortoplysninger fra GameStop-kunder på nettet - inklusive den trecifrede sikkerhedskode.

Handelshjemmesider gemmer normalt ikke sikkerhedskoden, men hvis hackere har kontrol over en hjemmeside, er det let at kopiere og lagre informationerne ved hjælp af dertil indrettet malware.

GameStop anerkender, at man er i gang med at efterforske problemet, men den amerikanske virksomhed kommer ikke med detaljer om, hvor mange kunder problemet omfatter, ligesom dens rådgivning i kundesikkerhed også er mindre betryggende.

"Vi beklager de eventuelle bekymringer, sagen måtte skabe for vores kunder. GameStop vil gerne minde sine kunder om, at det altid er en god ide at gennemse sine kontobevægelser for uautoriserede betalinger," skriver spilforhandleren i et sikkerhedsopslag.

Hackerne vil vide, hvad du spiller

Det er endnu uklart, om hackerne har stjålet andet end kreditkortinformationer fra GameStops systemer.

Men ifølge den amerikanske malware-analytiker Christopher Boyd fra sikkerhedsfirmaet Malwarebytes er informationer om, hvem der har købt hvilke spil, guld værd for kriminelle.

Læs også: Spilbranchen er blevet mål for kombinerede DDoS- og hacker-angreb

Ifølge Boyd kan det bruges til målrettet phishing efter login-oplysninger til spillene, som en hacker så kan bruge til at phishe andre spillere i brugerens navn.

"Selv hvis man ser bort fra, hvor alvorligt det er at miste kreditkortoplysninger, så kan ethvert brud på sikkerheden hos en butik, der sælger spil til offentligeden være en kæmpe gevinst for en svindler," siger han til Securityweek.

Problemet omfatter ikke GameStops fysiske butikker, ligesom den danske hjemmeside GameStop.dk heller ikke er berørt.

Læs også: Kreditkort-spærringerne eksploderer: 100.000 danskere får spærret deres kort

Annonceindlæg fra Deloitte

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse