Hacket? Politiken er i søgen efter at finde den hjemmeside, hvorfra Lisbeths personlige oplysninger er blevet  hacket fra, stødt på internetbutikken Spartoo, hvor kunderne skal indtaste deres fødselsdato, når de køber et produkt. Butikkens marketingschef afivser dog, at hjemmesiden er blevet hacket.
Foto: Jens Dresling (Arkivfoto)

Hacket? Politiken er i søgen efter at finde den hjemmeside, hvorfra Lisbeths personlige oplysninger er blevet hacket fra, stødt på internetbutikken Spartoo, hvor kunderne skal indtaste deres fødselsdato, når de køber et produkt. Butikkens marketingschef afivser dog, at hjemmesiden er blevet hacket.

Forbrugersikkerhed

Lisbeths sag: Mistænkt netbutik afviser, at den er blevet hacket

Oplysningerne er ikke hacket fra os, siger den ene af de fire netbutikker, som Lisbeth havde handlet i, før hendes kort-oplysninger blev stjålet.

Forbrugersikkerhed

Som Politiken i går kunne berette, købte vi personoplysninger – bl.a. adresse, telefonnummer, fødselsdato og dankortoplysninger – på danske Lisbeth for blot 98 kroner på den illegale internetmarkedsplads AlphaBay.

Ligesom de tusindvis af andre personers identiteter, som lige nu ligger til salg på en af internettets mange illegale markedspladser, er Lisbeths oplysninger formentlig blevet stjålet ved, at kriminelle har hacket en af de internetbutikker, som Lisbeth har handlet på.

Ofte er det umuligt at finde frem til, hvilken butik oplysningerne stammer fra, fordi de fleste mennesker har brugt deres kort i adskillige internetbutikker, inden kortoplysningerne blev stjålet.

Men da Politiken kontakter Lisbeth – som ikke ønsker sit fulde navn i avisen – fortæller hun, at hun blot har haft sit dankort i en lille måned og derfor kun har nået at bruge det i fire internetbutikker. Da Politiken fortæller hende, at hendes fødselsdato figurerer i de personoplysninger, som vi har købt, fortæller hun, at det kun er i én af de fire netbutikker, at hun har indtastet sin fødselsdato: skobutikken Spartoo.dk.

Direktør: Vi er ikke blevet hacket

Politiken har efterprøvet Lisbeths udsagn og ligesom hende fundet, at det kun er på Spartoo, at man bliver bedt om at indtaste fødselsdato. Noget kunne altså tyde på, at Lisbeths oplysninger stammer fra Spartoo.

Politiken har derfor ringet til skobutikken, hvis danske internetbutik blot er én ud af i alt 17 netbutikker i 17 forskellige lande, for at spørge, om de har været udsat for et hackerangreb inden for de seneste par måneder.

Læs om AlphaBay her:

Det afviser Aymeric Moser, marketingdirektør i Spartoos franske hovedkontor:

»Hvis vi var blevet hacket på et tidspunkt, er jeg ganske sikker på, at vi ville have hørt om det fra en masse kunder«, siger Aymeric Moser.

Men folk bruger typisk deres betalingskort i mellem 10 og 20 internetbutikker om året, så hvis deres kortoplysninger er blevet stjålet, hvorfor ville de så kontakte jer, når de lige så godt kunne være blevet stjålet fra en af de andre internetbutikker?

»Det kunne de, men vi har millioner af kunder, så jeg tror, at blandt de millioner af kunder ville vi have hørt om det«.

Jeg tænker ikke over hackere, når jeg spørger om kunders fødselsdato for at være ærlig

Ifølge Aymeric Moser har Spartoo årligt omkring 1 million kunder fra hele verden. Senest har virksomheden åbnet filialer i Tyrkiet og Kina.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Der er altid en risiko

På Spartoos hjemmeside står der, at virksomheden lagrer kundernes kortoplysninger i et halvt år. Det har butikken lov til, fordi den lever op til kreditkortfirmaernes fælles sikkerhedsmærkning PCI DSS (Payment Card Industry Data Security Standard).

Og Spartoo er langtfra den eneste internetbutik, der gemmer sine kunders kortoplysninger. Det giver nemlig butikkerne mulighed for at gøre købsoplevelsen bedre, fordi kunderne kun er nødt til at indtaste deres kortoplysninger første gang, de handler. Men selv om internetbutikkerne lever op til PCI DSS-mærkningen, er der altid en risiko for, at butikkerne kan blive hacket, understreger flere eksperter over for Politiken. Aymeric Moser medgiver da også, at »nul risiko« ikke findes.

Er det så ikke vigtigere at have høj sikkerhed end at gøre købsoplevelsen en lille smule mere bekvem for jeres kunder?

»Vi har høj sikkerhed. Og igen: Vi er fuldt certificeret, plus vi har aldrig hørt om nogen andre sager end den, du lige har præsenteret for mig, som ikke engang med sikkerhed kommer fra Spartoo«, siger Aymeric Moser.

Han understreger, at det kun er de firmaer, der skal sende varen, som ud over Spartoo får kundens oplysninger at se. Og pakkefirmaerne får udelukkende personens fulde navn og adresse – kortnummer og andre oplysninger kommer aldrig videre. Derfor er Aymeric Moser heller ikke bange for at bede om personlige oplysninger som for eksempel fødselsdato, som Lisbeth blev bedt om at indtaste:

»Jeg tænker ikke over hackere, når jeg spørger om kunders fødselsdato for at være ærlig. Jeg mener ikke, vi spørger om for meget information fra kunderne. Og jeg tror ikke, at vi er en af de hjemmesider, der beder om mest information«.

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden