Del : SMS
Berlingske Business

Apple-forhandler hacket

a
Foto:

Ubudne gæster hos Eplehusets web-leverandør har fået den norske Apple-butik til at nulstille alle kunders passwords. Angrebet skete for over en måned siden, mere præcist den 27. september.

Artiklen fortsætter under annoncen
Hackere har brudt igennem forsvarsværkerne hos det norske netfirma Increo, som blandt andet står for webbutikken hos Apple-kæden Eplehuset, der også har butikker i Danmark.

Derfor blev alle kunder hos Eplehuset, der har været logget ind på Eplehusets hjemmeside, fredag formiddag advaret om hackerangrebet via e-mail. Alle passwords er nemlig for en sikkerheds skyld blevet nulstillet.

»Passwords er kun opbevaret krypteret, men vi ønsker alligevel at tage alle forbehold og har derfor valgt at nulstille alle passwords i hele systemet. Hvis De har brugt samme password på eplehuset.dk, som De har brugt andre steder på internettet, vil vi samtidig opfordre til at ændre disse. Dette kan f.eks. være til mail, Facebook eller andre internettjenester,« skriver Eplehuset til sine kunder.

Hvorfor skulle der gå over en måned, før denne advarsel kom ud? Til Digi.no siger Increos daglige leder Joakim Ramstad, at det var for at undgå, at andre kom ind igennem de samme huller i systemet.

På Increos hjemmeside er der flere detaljer om hackerangrebet. Hvordan en hacker kunne komme ind i systemerne, vil firmaet ikke fortælle om, men opbevaringen af brugernes passwords bliver uddybet.

I dag bruger Increo således bcrypt til at kryptere password-listerne, men gennem de 15 år, firmaet har udviklet løsninger til nettet, har sikkerheden ikke altid været lige høj.

Således vil der rundt omkring både være passwords gemt i klartekst og passwords beskyttet med MD5-algoritmen, som i dag betragtes som usikker, fremgår det af ’Spørgsmål og Svar’-siden - det vi på godt dansk kalder en FAQ.

Eplehuset og Increo understreger, at der ikke er gemt nogen form for betalingskort-oplysninger på serverne, ligesom der heller ikke er ’sensitive personoplysninger på afveje’, som nordmændene skriver.

Selvom det skete for over en måned siden, skriver Increo, at omfanget af hackerangrebet ikke er kendt.

»Vi har lukket de sikkerhedshuller, vi har fundet, og arbejder videre med at sikre os, at der ikke er flere,« skriver Increo.

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen</p>

Hør investeringsdirektør Henrik Olejasz fortælle hvor galt det i virkeligheden står til med Italien, og om vi er på vej mod en ny EU-krise efter nej'et ved folkeafstemningen søndag:

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere