Dataangrep mot Intersports nettbutikk

Kunder av Intersport er rammet etter at betalingsinformasjon har kommet på avveie. – Vi tar dette svært alvorlig, sier Intersport-sjef Lars Kristian Lindberg.

Denne artikkelen er over to år gammel

Intersports nettbutikker har blitt hacket, og selskapet opplyser om at kunders betalingsinformasjon er misbrukt.

– Vi oppdaget angrepet først i enkelte andre land. Det som er nytt nå er at også den norske nettbutikken er rammet, sier pressekontakt Are Slettan til E24.

Angrepet skjedde «sannsynligvis i deler av perioden 17. april til 18. juni i år», ifølge selskapet.

Slettan sier at angrepet på den norske nettbutikken «nylig» er bekreftet.

Teknologinettstedet ZDNet omtalte i juni at informasjon fra betalingskort har blitt kopiert via blant andre Intersports nettsider.

– Vet dere om noen kunder er blitt svindlet?

– Vi vet et at det har vært misbruk av betalingsinformasjonen, sier Slettan, som ikke vil «gå i detaljer» om det var det som gjorde at selskapet oppdaget angrepet.

Slettan vil hverken si hvor mange kunder som er rammet eller hvem som står bak angrepet.

Granskning

Vi i E24 er avhengig av tips fra leserne våre. Kontakt E24s journalist på e-post: eivind.boe@e24.no.

Det er en tidligere utgave av Intersports nettbutikk som har vært utsatt for dataangrepet.

Intersport skriver i en melding at en gransking umiddelbart ble iverksatt for å kartlegge angrepet og forhindre ytterligere konsekvenser.

– Vi tar dette svært alvorlig og beklager ulempene det kan ha påført våre kunder, sier Lars Kristian Lindberg, sjef for Intersport Norge, i meldingen.

– Da vi fikk mistanke om et mulig dataangrep i sommer, iverksatte vi umiddelbart en gransking. Av hensyn til åpenhet og våre kunder velger vi å varsle så tidlig som mulig, selv om vi ikke kjenner alle detaljene ennå, sier Lindberg.

Intersports nåværende nettbutikk er ikke berørt av angrepet.

Det understrekes at angrepene kun er knyttet til netthandel, og ikke kjøp i Intersports fysiske butikker.

Samarbeider med sikkerhetseksperter

Intersport Norge tok 18. juni i bruk en helt ny netthandelsløsning, og kjøp på Intersport.no etter denne datoen er ikke berørt, heter det i meldingen.

«Dette innebærer at registrerte kunder ikke behøver å foreta seg noe med hensyn til innloggingsdetaljer eller lignende. Intersports kundeklubb Vinn Vinn er heller ikke berørt av angrepet. Byttet av plattform hadde ingen sammenheng med angrepet», skriver selskapet.

Intersport skriver at kunder som handlet på nett i den aktuelle perioden blir kontaktet direkte. Betalingskort-informasjon for kunder som ikke handlet i perioden er ikke berørt. Det foreligger på det nåværende tidspunkt ingen indikasjon på at andre personopplysninger er kommet på avveie, men dette kan heller ikke utelukkes før den pågående granskingen er ferdigstilt.

I samarbeid med eksterne sikkerhetseksperter og forretningspartnere kartlegger Intersport Norge nå de tekniske detaljene i angrepet, herunder hva slags informasjon som eventuelt kan være på avveie.

– Granskingen pågår for fullt, og av hensyn til denne prosessen kan vi ikke gi ytterligere detaljer nå, sier Lindberg.