Datalæk: 2.000 Stofa-kunder ramt af hackerangreb

Uvedkommende har tilgået henved 2.000 Stofa-kunders konti.

Tv-, bredbånds- og telefoni-udbyderen Stofa har oplevet et brud på datasikkerheden, hvor 1.944 kunders konti er blevet tilgået af uvedkommende. Derfor har virksomheden foreløbig lukket ned for det kundevendte selvbetjeningssystem 'Mine Sider', som angrebet er sket igennem.

Stofa konstaterede angrebet fredag aften, oplyser kommunikationschef hos Stofa Marianne Skaanning Ebbesen i en mail.

Illustration: stofa.dk screenshot

»Vi har lukket ned for 'Mine Sider', fordi vi desværre har konstateret, at udefrakommende har skaffet sig adgang til 1.944 Stofa-kunders 'Mine Sider'. Her har man blandt andet overblik over sine abonnementer og kanalvalg. At dette er lykkedes skyldes sandsynligvis, at der har været anvendt for usikre adgangskoder.«

Via 'Mine Sider' har der blandt andet været adgang til kunders kontaktoplysninger.

»De berørte kunder er informeret direkte via mail. Her har vi opfordret til og vejledt kunderne i at få oprettet mere sikre adgangskoder,« oplyser Marianne Skaanning Ebbesen og tilføjer:

»Vi åbner for 'Mine Sider' igen, når problemet er løst. Indtil da hjælper vi kunderne på telefonen med de spørgsmål, som de normalt bruger selvbetjeningssiden til.«

Når selvbetjeningsdelen åbner igen, vil det være med skærpede krav til de adgangskoder, der kan anvendes, fortæller Marianne Skaanning Ebbesen.

Stofa har meldt sagen til blandt andet Datatilsynet og lagt en besked ud på Stofa.dk

Marianne Skaanning Ebbesen oplyser desuden, at virksomheden har omkring 313.000 kunder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Det bliver spændende at høre den endelige redegørelse. Og det kan ikke siges nok: Brug kun unikke og stærke kodeord. Brug en password-husker til at huske dem. Der findes adskillige som er gratis og virker godt. Data bliver lækket i ét væk så man kan ikke genbruge kodeord.

Mogens Lysemose

Brug kun unikke og stærke kodeord.

Ja det er rigtigt, men så besværligt i praksis. Jeg har utallige kodeord på arbejdet og endnu flere privat. Jeg opretter nye hvert sted som jeg så glemmer og må nulstille.
Min kone opretter det samme hvert sted for ikke at glemme dem som mig...

Hvilken passwordhusker er 100% sikker og kan man have 100% tillid til?
Det er så nemt at pege fingre af brugerne når kerneproblemet er en gammeldags teknologi (brugernavn/password).

Klavs Klavsen

Vil jeg tillade mig at anbefale. Den gemmer data i gpg og man kan have sin private nøgle på f.ex. en yubikey (der findes mange alternativer - men yubikey har touch requirement mode - som øger sikkerheden betydeligt) - og det kan også anvendes på f.ex. android (med openkeychain - kan man putte sin yubikey til android via NFC eller via usb/usb-c porten).

Simon Mikkelsen

Ja det er rigtigt, men så besværligt i praksis.

Det er nemt hvis man bruger en password manager. Du skal kun huske ét rigtig godt kodeord og kan evt. bruge en faktor nr to. Samtidig kan den også vise dig hvor du har oprettet konti - ikke noget med at have glemte ting liggende og flyde.

Hvilken passwordhusker er 100% sikker og kan man have 100% tillid til?

Intet er 100% sikkert. Men man kan tage nogle som har bevist deres værd gennem mange år. Der anbefales flere her. Personligt benytter jeg Lastpass som er dejligt praktisk, men næppe lige så sikker som en open source løsning.

Søren Pedersen

Mon ikke der er tale om at nogen har fundet en liste over emails og kodeord fra et andet leak/hack , og så har prøvet om alle dem der hedder @stofanet bruger samme kodeord.

Og så endnu en stemme for KeePass som password manager. Jeg har en krypteret fil som jeg flytter fra PC til telefon med min koder. Det virker fint og jeg har selv styr på hvor den ligger.

Log ind eller Opret konto for at kommentere