Hemmakväll hackat – tusentals kunduppgifter på vift
Publicerad 2015-07-08
Videobutikskedjan Hemmakväll har blivit utsatt för ett dataintrång, skriver dn.se.
Det 50 000 personer stora kundregistret med bland annat namn, mobilnummer och krypterade lösenord ligger nu helt öppet på nätet.
Uppgifterna har legat ute på nätet sedan i fredags kväll, men upptäcktes av Hemmakväll först i dag, onsdag.
Enligt Dagens Nyheter ligger företagets kundregister ute som en fil på en hemsida specialiserad på stulen information. Kundregistret innehåller namn, e-postadress, hemadress och mobilnummer till de 50 000 kunder som registrerat sig på företagets hemsida. Dessutom finns alla lösenord ute i krypterad form. En hackare som lyckas knäcka krypteringen skulle dock få tillgång till lösenorden i klartext.
"Beklagar att det hänt"
Jaana Thorén, marknadschef på Hemmakväll, bekräftar dataintrånget. Hon säger till Aftonbladet att de är "förvånade".
– Vi har anlitat expertis för att detta inte ska kunna hända. Vi tar allvarligt på detta. Vi beklagar att det hänt, säger Thorén.
När Hemmakväll på onsdagen fick information om intrånget agerade de omedelbart, enligt Thorén.
– Så fort det upptäcktes stängde vi ner hemsidan och tillsammans med leverantören åtgärdade vi detta och satte in ett kraftigt säkerhetspaket. Det är inte fråga om konto- eller kredikortsuppgifter utan sådan information som man kan hitta på till exempel Eniro, säger hon.
Byter lösenord
Vet ni vem som ligger bakom intrånget?
– Nej, det har vi i detta läget inget svar på. Vi har gjort en polisanmälan, säger Thorén.
Till dn.se säger hon att krypteringen av lösenorden är kraftfull, men att företaget vidtagit åtgärder.
– För att säkerheten är så oerhört viktig för oss har vi påbörjat ett arbete med att byta alla lösenord, säger hon.