Spilsiden Bet24.com har sendt en mail ud til danske kunder, hvori bookmakeren advarer efter et stort dataindbrud.
Ifølge mailen har politiet oplyst Bet24 om, at politiet har arresteret udenforstående personer, som var i besiddelse af uautoriserede kopier af kundeoplysninger.
Der skulle være stjålet data i to forskellige grupper, skriver spilsiden.
For kunder med konti oprettet før den 28. apil 2007 omfatter de stjålne oplysninger både kundenavne, postadresser, e-mailadresser, fødselsdatoer, brugernavne, brugeres ID-numre, passwords og saldi samt i nogle tilfælde også deres telefonnumre og IP-adresser.
Kunder, der har oprettet en konto mellem 28. april 2007 og 31. oktober 2009, er også ramt - dog ikke lige så hårdt som den første gruppe.
Her er der stjålet en liste over brugeres ID-numre til Bet24-konti, saldi og andre parametre for kundernes konti.
For begge grupper er der stjålet kreditkort-oplysninger i form af udløbsdato i klar tekst samt kunders krypterede betalingskortnumre og korttyper.
Konti er blevet misbrugt
Bet24.com skriver i mailen til kunderne, som Computerworld er i besiddelse af, at nogle få kunder har gjort spilsiden opmærksomme på uautoriseret aktivitet på deres spilkonti.
De kunder skulle angiveligt have fået betalt fuld erstatning for økonomiske tab på deres konti hos bookmakeren.
Kreditkortoplysningerne skulle være i sikkerhed på grund af krypteringen, skriver selskabet.
"Så vidt vi ved, er de krypterede betalingskortoplysninger ikke blevet dekrypteret, og en gennemgang foretaget af specialister i internetsikkerhed bekræfter, at krypteringsniveauet er meget højt. Derudover er der ikke gemt nogen sikkerhedskoder for betalingskort i Bet24-databasen," lyder det i mailen.
Omfanget er ukendt
Det vides ikke med sikkerhed hvor mange danskere, tyveriet berører, da det ikke har været muligt at få fat på Bet24 i skrivende stund.
På næste side kan du se, hvordan du som kunde hos spilsiden bør håndtere situationen.
Hvad skal kunderne gøre nu?
Følgende er de anbefalinger, som Bet24 giver til de kunder, der skulle være ramt.
For konti oprettet før 28. april 2007:
- Hvis du nogensinde har brugt dit Bet24-password til din e-mailkonto, så skift straks password til din e-mailkonto og skift derefter alle de passwords, du bruger til andre konti, herunder din Bet24-konto.
- Hvis du ikke har brugt dit Bet24-password til din e-mailkonto, men har brugt det til andre serviceydelser eller konti, så skift straks dine passwords til disse serviceydelser eller konti.
- Hvis du tror, at din Bet24-konto på nogen måde er bragt i fare, så kontakt straks Bet24 pr. e-mail på adressen support.denmark@bet24.com.
- Fortsæt med at være på vagt og kontroller regelmæssigt din bankkonto og dine kontoudtog.
- Husk altid at sikre, at anmodninger om personlige data eller nulstilling af adgangskoder og passwords, som du før har modtaget eller fremover modtager via e-mail, telefon og post, er fra troværdige parter og i overensstemmelse med de bestemmelser og betingelser for service- eller kontoudbyderen, de vedrører.
For konti oprettet mellem 28. april 2007 og 31. oktober 2009:
- Hvis du tror, at din Bet24-konto på nogen måde er bragt i fare, så kontakt straks Bet24 pr. e-mail på adressen support.denmark@bet24.com.
- Undgå at bruge samme password til forskellige serviceydelse eller konti, og sørg straks for at ændre sådanne passwords, så hver enkelt serviceydelse og konto har sit eget password.
- Kontroller regelmæssigt din bankkonto og dine kontoudtog.
- Husk altid at sikre, at anmodninger om personlige data eller nulstilling af adgangskoder og passwords, som du modtager via e-mail, telefon og post, er fra troværdige parter og i overensstemmelse med de bestemmelser og betingelser for service- eller kontoudbyderen, de vedrører.
