“Addi” er et columbiansk fintech-selskap som i mars 2026 ble offer for et datainnbrudd hvor blant annet 34.5 millioner e-postadresser ble lekket. Den lekkede informasjonen ble lastet opp på haveibeenpwned.com 18. mai i år, slik at man kan søke og se om man er rammet.
Vi har tatt kontakt med alle berørte som har Datahjelperne Pluss eller Trygghetsavtalen.
Hva skjedde med Addi?
I mars 2026 oppdaget Addi uautorisert aktivitet på plattformen deres og varslet kundene om at «det er mulig at deres personopplysninger kan ha blitt kompromittert». Hackergruppen ShinyHunters påtok seg senere ansvaret og publiserte en stor mengde informasjon som angivelig var hentet fra Addi. Denne informasjonen inkluderte blant annet 34,5 millioner e-postadresser i tillegg til annen informasjon om kredittvurderinger, kunders navn, offentlig utstedte ID-kort (Cédula de Ciudadanía), estimert inntekt, økonomisk status, kjøp og annen kredittrelatert informasjon.
Hvordan påvirker dette brukerne?
Rammede brukere står i økt fare for phishing og forsøk på identitetstyveri. Eksponerte e-poster kan også øke risikoen for målrettede angrep.
Anbefalte tiltak for brukerne:
Dersom du er berørt av dette, anbefales det å:
- Endre passord på berørte kontoer.
- Aktivere totrinnsautentisering på viktige kontoer.
- Unngå phishing ved å være forsiktig med mistenkelige e-poster.
- Overvåke kontoen for uvanlig aktivitet og varsle leverandører ved mistenkelig aktivitet.
Alle med Datahjelperne Pluss Serviceavtale eller Trygghetsavtalen sjekkes av oss flere ganger daglig. Dersom vi oppdager datalekkasje sier vi ifra og hjelper til med det som er nødvendig. Vi anbefaler alle å aktivere tofaktorautentisering for ekstra beskyttelse der dette er mulig. I tillegg bør du ikke benytte deg av samme passord flere steder.
Du kan se om du er berørt ved å søke på nettsiden haveibeenpwned.com.
Oppsummering
Denne datalekkasjen fra Addi viser viktigheten av datasikkerhet og forsiktighet på nett. Sørg for å beskytte kontoene dine, og vurder forebyggende tiltak for å holde deg trygg i møte med økende cybertrusler.