Datalekkasje fra Bjørklund

Vi har fått inn et tips fra en av våre lesere. Leseren vår har mottatt en e-post fra Bjørklund som ser sånn ut:

Hva har skjedd?

Smykke- og gullsmedkjeden Bjørklund har nylig blitt utsatt for et dataangrep. I varselet til medlemmene i kundeklubben (se bildet over) skriver de at det ikke kan utelukkes at enkelte kundeopplysninger har vært tilgjengelige for uvedkommende.

Dette inkluderer:

• Navn
• Adresse og poststed
• E-post og telefonnummer
• Kjøpshistorikk
• Bonuspoengstatus

Saken er varslet til Datatilsynet, og Bjørklund samarbeider nå med IT-sikkerhetseksperter for å gå gjennom systemene og sikre seg mot lignende hendelser i fremtiden.

Hva betyr dette for deg?

Selv om det ikke er bekreftet at opplysningene har blitt misbrukt, er det likevel viktig å være ekstra på vakt i tiden fremover. Personopplysninger som navn, e-postadresse og telefonnummer brukes ofte i målrettede svindelforsøk og spam.

Et typisk scenario kan være at du mottar e-poster eller SMS-er som virker troverdige, fordi angriperen vet hvor du handler, og hva du har kjøpt. Dette kalles sosial manipulering, og det gjør svindelen vanskeligere å oppdage.

Hva med passord?

I slike saker får mange panikk og lurer på: «Kan noen se passordet mitt?»

Svaret er heldigvis nei – vanligvis ikke.

I de fleste moderne systemer lagres ikke passordet i klartekst. I stedet lagres en såkalt hash av passordet – ofte med kryptering og salt. Dette betyr at selv om noen får tak i databasen, kan de ikke se hva passordet ditt er, med mindre de klarer å knekke det med kraftige verktøy over tid – noe som er tidkrevende og vanskelig ved sterke passord.

Men: Har du brukt samme passord flere steder? Da bør du bytte det umiddelbart, spesielt på viktige kontoer som e-post og nettbank.

Gode råd for deg som er berørt

Bjørklund har selv gitt noen gode råd i e-posten, og vi støtter dem:

• Vær skeptisk til e-poster, SMS eller telefoner som ber deg oppgi personopplysninger.
• Ikke klikk på lenker i mistenkelige meldinger, selv om de virker ekte.
• Bytt passord hvis du bruker samme passord flere steder.
• Skru på tofaktorautentisering der det er mulig – det gir deg et ekstra sikkerhetslag.
• Vurder en passordtjeneste for å lage og lagre unike, sterke passord til hver tjeneste.

Hva forteller dette oss?

Denne hendelsen viser hvor viktig det er å tenke datasikkerhet – både som bedrift og som forbruker. Jo flere steder vi legger igjen personopplysninger, jo større er risikoen for at de havner på avveie.

Ved å være bevisst og ta noen enkle grep kan du redusere faren for å bli lurt – også i etterkant av slike lekkasjer.

Har du spørsmål eller opplevd mistenkelig aktivitet etter dette?
Ta kontakt med Bjørklund Kundeklubb direkte, eller søk råd hos Nettvett.no for konkrete tips om hvordan du kan sikre deg bedre. Du kan selvfølgelig også ta kontakt med oss.