Bahne advarer kunder efter script injection: Spær dit betalingskort - det kan være blevet misbrugt
Butikskæde Bahne advarer nu alle kunder, der har handlet i selskabets onlinebutik mellem 4. og 23. november, om at tjekke deres korttransationer og at få spærret deres dankort.
Det skriver Ekstra Bladet. Advarslen til kunderne er sendt ud i en e-mail til kunderne.
'Vi må beklageligvis informere dig om, at vi har identificeret et sikkerhedshul på bahne.dk, som potentielt gør, at dine betalingsoplysninger kan være blevet misbrugt. På nuværende tidspunkt ved vi ikke med sikker, om dine betalingsoplysninger er blevet misbrugt. Vi anbefaler for at være på den sikre side, at du tager kontakt til din bank, og får spærret dit betalingskort. Vi anbefaler endvidere, at du gennemgår dine transaktioner for mistænkelig aktivitet. Sikkerhedshullet har eksisteret i perioden fra den 4. november til den 23. november 2018. Vi har taget alle forholdsregler for at lukke sikkerhedshullet, og arbejder på højtryk for at sikre, at sådan en situation ikke opstår igen. Vi er ligeledes i tæt dialog med NETS', lyder det i e-mailen til Bahne-kunder. Kilde: Ekstra-BladetMail til Bahne-kunder
Version2 omtalte i fredags, at it-kriminelle har skaffet sig adgang til virksomhedens systemer og formået at lægge ondsindet computerkode på bahne.dk, der huser Bahnes webshop.
Konkret var der tale om et tilfælde af cross-site-scripting, hvor angriberne havde formået at inject’e et script, oplyste selskabet til os.
Bahne har ikke bekræftet en sammenhæng mellem fredagens hændelse, som Version2 omtalte, og den nye advarsel til kunderne. Selskabet har heller ikke udsendt en pressemeddelelse.
Sikkerhedshændelsen i butikskædens webshop er i fuld gang med at blive undersøgt, fortæller direktionssekretær i Bahne, Annette Olsson, nu til Ekstra Bladet.
»Vi har opdaget, at vi har haft et sikkerhedsbrud. Vi kender ikke omfanget af det på nuværende tidspunkt, men vi har valgt at melde ud til vores kunder, at vi anbefaler dem at tjekke deres transaktioner på deres kort og tager kontakt til deres bank med henblik på at få spærret deres kort,« siger hun til avisen.
Version2 fortalte i fredags, at formålet med script injection'en umiddelbart var at høste betalingskortoplysninger fra handlende på hjemmesiden på vegne af kriminelle bagmænd.
I fredags mente Bahne dog, at forsøget på at stjæle brugeres kortoplysninger var slået fejl.
»De har forsøgt at få adgang til betalinger, men heldigvis har det kode, de har lavet, fejlet. Så de har ikke fået lov at gøre det, de egentlig gerne ville,« sagde Simon Bjerregaard, digital direktør hos Bahne, til Version2.
Nu advarer Bahne kunderne om et muligt misbrug. Butikken har også ifølge Ekstra Bladet advaret Nets, som sendt en mail rundt til alle danske banker og berettet om at Bahne har haft et sikkerhedsbrud. Datatilsynet er også orienteret.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
