Stor spilforhandler hacket: Kriminelle havde adgang til kunders kreditkortoplysninger i fem måneder

It-kriminelle har tilsyneladende haft adgang til fortrolige kundedata hos den populære spilforhandler GameStop i fem måneder. Kunders kreditkortoplysninger bliver solgt på nettet.

Hvis du har købt spil på forhandleren GameStops amerikanske webshop i perioden fra september 2016 til februar 2017, har hackere muligvis haft adgang til dine kreditkortoplysninger.

Ifølge den anerkendte amerikanske sikkerhedsblogger Brian Krebs bliver der solgt kreditkortoplysninger fra GameStop-kunder på nettet - inklusive den trecifrede sikkerhedskode.

Handelshjemmesider gemmer normalt ikke sikkerhedskoden, men hvis hackere har kontrol over en hjemmeside, er det let at kopiere og lagre informationerne ved hjælp af dertil indrettet malware.

GameStop anerkender, at man er i gang med at efterforske problemet, men den amerikanske virksomhed kommer ikke med detaljer om, hvor mange kunder problemet omfatter, ligesom dens rådgivning i kundesikkerhed også er mindre betryggende.

"Vi beklager de eventuelle bekymringer, sagen måtte skabe for vores kunder. GameStop vil gerne minde sine kunder om, at det altid er en god ide at gennemse sine kontobevægelser for uautoriserede betalinger," skriver spilforhandleren i et sikkerhedsopslag.

Hackerne vil vide, hvad du spiller
Det er endnu uklart, om hackerne har stjålet andet end kreditkortinformationer fra GameStops systemer.

Men ifølge den amerikanske malware-analytiker Christopher Boyd fra sikkerhedsfirmaet Malwarebytes er informationer om, hvem der har købt hvilke spil, guld værd for kriminelle.

Læs også: Spilbranchen er blevet mål for kombinerede DDoS- og hacker-angreb

Ifølge Boyd kan det bruges til målrettet phishing efter login-oplysninger til spillene, som en hacker så kan bruge til at phishe andre spillere i brugerens navn.

"Selv hvis man ser bort fra, hvor alvorligt det er at miste kreditkortoplysninger, så kan ethvert brud på sikkerheden hos en butik, der sælger spil til offentligeden være en kæmpe gevinst for en svindler," siger han til Securityweek.

Problemet omfatter ikke GameStops fysiske butikker, ligesom den danske hjemmeside GameStop.dk heller ikke er berørt.

Læs også: Kreditkort-spærringerne eksploderer: 100.000 danskere får spærret deres kort




Premium
Test: Huaweis Matebook X er særlig laptop med en svaghed, som du skal være opmærksom på
Huawei beviser endnu en gang, at de sagtens kan mingle sig med de bedste pc-producenter. Men alligevel skyder selskabet lidt ved siden af, med sin nyeste maskine.
Computerworld
Bitcoinen nåede lige at kulminere igen – men så kom krakket
Der blev sat en ny rekord for bitcoinens værdi i år – men godt 24 timer efter blev der høvlet næsten 20.000 kroner af den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Optimér produktiviteten og lad din printer følge med ud i skyen
De fleste virksomheder investerer betydelige beløb i den digitale transformationsproces, men skriver alligevel dokumenter ud som aldrig før, og medarbejdere opfatter decideret print som en forudsætning for at kunne arbejde effektivt. Alligevel er virksomhedens printstruktur ofte et systemmæssigt stedbarn, der er sammenstykket af mange forskellige enheder og platforme – hvilket skaber forvirring og betydeligt tidsspilde. Print passer heller helt ind i hverken den eksisterende digitale infrastruktur eller i den cloudbaserede infrastruktur, virksomheden sigter mod. Det udfordrer både sikkerhed, produktivitet og digital strategi som hele. I denne hvidbog kan du læse om udfordringerne og om, hvordan du håndterer dem mest effektivt som et led i den digitale transformationsproces.