Bahne advarer kunder efter script injection: Spær dit betalingskort - det kan være blevet misbrugt

Illustration: Screendump/bahne.dk
Mode-, brugskunst- og køkkenudstyrbutikken går nu ud og informerer kunder om, at et sikkerhedshul på bahne.dk potentielt kan have ført til misbrug af betalingsoplysninger og kreditkort.

Butikskæde Bahne advarer nu alle kunder, der har handlet i selskabets onlinebutik mellem 4. og 23. november, om at tjekke deres korttransationer og at få spærret deres dankort.

Det skriver Ekstra Bladet. Advarslen til kunderne er sendt ud i en e-mail til kunderne.

Version2 omtalte i fredags, at it-kriminelle har skaffet sig adgang til virksomhedens systemer og formået at lægge ondsindet computerkode på bahne.dk, der huser Bahnes webshop.

Konkret var der tale om et tilfælde af cross-site-scripting, hvor angriberne havde formået at inject’e et script, oplyste selskabet til os.

Bahne har ikke bekræftet en sammenhæng mellem fredagens hændelse, som Version2 omtalte, og den nye advarsel til kunderne. Selskabet har heller ikke udsendt en pressemeddelelse.

Læs også: Bahne opdagede hackerangreb Black Friday: Webshop nede i tre timer

Sikkerhedshændelsen i butikskædens webshop er i fuld gang med at blive undersøgt, fortæller direktionssekretær i Bahne, Annette Olsson, nu til Ekstra Bladet.

»Vi har opdaget, at vi har haft et sikkerhedsbrud. Vi kender ikke omfanget af det på nuværende tidspunkt, men vi har valgt at melde ud til vores kunder, at vi anbefaler dem at tjekke deres transaktioner på deres kort og tager kontakt til deres bank med henblik på at få spærret deres kort,« siger hun til avisen.

Version2 fortalte i fredags, at formålet med script injection'en umiddelbart var at høste betalingskortoplysninger fra handlende på hjemmesiden på vegne af kriminelle bagmænd.

I fredags mente Bahne dog, at forsøget på at stjæle brugeres kortoplysninger var slået fejl.

»De har forsøgt at få adgang til betalinger, men heldigvis har det kode, de har lavet, fejlet. Så de har ikke fået lov at gøre det, de egentlig gerne ville,« sagde Simon Bjerregaard, digital direktør hos Bahne, til Version2.

Nu advarer Bahne kunderne om et muligt misbrug. Butikken har også ifølge Ekstra Bladet advaret Nets, som sendt en mail rundt til alle danske banker og berettet om at Bahne har haft et sikkerhedsbrud. Datatilsynet er også orienteret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere