Hemmakvälls e-handel hackad – 47.000 kunduppgifter sprids på nätet

Intrånget gjordes redan för minst fem dagar sedan och hackarna har fått tillgång till hela kunddatabasen i klartext från Hemmakväll.se och databasen sprids nu på Internet.

Det är DN.se som idag rapporterar om intrånget som ska skett i Hemmakvälls Magento-lösning via ett säkerhetshål. Hackarna PH1K3 och z0x har lyckats få ut alla kunders uppgifter i klartext förutom lösenorden som är krypterade.

-Jag måste tyvärr bekräfta att vårt handelssystem har blivit hackat. Vi beklagar verkligen det och vi ser allvarligt på det, sade Jaana Thorén, marknadschef på Hemmakväll till DN

Annons
Annons

Däremot har de ej gått ut med information publikt på sin hemsida eller Facebooksida om säkerhetsproblemet. Det är just nu oklart om de via e-post har varnat sina kunder för den potentiella säkerhetsrisken.

Kan vara stor risk för kunderna

Uppgifterna i databasen innehåller namn, adress, e-post och i vissa fall även personnummer. Den stora risken här är att det kan vara mycket enkelt att få ut lösenorden i klartext och om kunderna slarvat med säkerheten och använt samma lösenord för sin e-post så står deras e-postkonton vidöppna. 

Vi jobbar på att försöka utreda hur utbrett säkerhetshålet är och hur e-handlare kan skydda sig mot det.

Uppdaterad 8/7 22:20 - Vi nämnde tidigare att Vaimo var leverantören av Hemmakvälls e-handelslösning. Detta stämmer ej och var en felaktig uppgift från oss.

Prenumerera

Du missar väl inte vårt nyhetsbrev E-handelsnytt?

Tack!