Mytheresa er en nettbutikk som selger luksusmote og livsstilsprodukter, med kun én fysisk butikk som befinner seg i Munchen. I april 2026 ble nettbutikken offer for et datainnbrudd som gjorde at blant annet 84.100 e-postadresser ble lekket. Den lekkede informasjonen ble lastet opp på haveibeenpwned.com 27. mai i år, slik at man kan søke og se om man er rammet.
Vi har tatt kontakt med alle berørte som har Datahjelperne Pluss eller Trygghetsavtalen.
Hva skjedde med Mytheresa?
Nettbutikken ble et offer for hackergruppen ShinyHuntersog deres “betal eller vi publiserer”-kampanje. Etter at fristen for å betale løsepenger var utløpt, offentliggjorde gruppen den stjålne informasjonen, som blant annet inneholdt 84.100 e-postadresser. I tillegg inneholdt informasjonen navn, telefonnumre, adresser, kjøpshistorikk og delvise kredittkortopplysninger, herunder korttype, de fire siste sifrene og utløpsdato.
Hvordan påvirker dette brukerne?
Rammede brukere står i økt fare for phishing og forsøk på identitetstyveri. Eksponerte e-poster kan også øke risikoen for målrettede angrep.
Anbefalte tiltak for brukerne:
Dersom du er berørt av dette, anbefales det å:
- Endre passord på berørte kontoer.
- Aktivere totrinnsautentisering på viktige kontoer.
- Unngå phishing ved å være forsiktig med mistenkelige e-poster.
- Overvåke kontoen for uvanlig aktivitet og varsle leverandører ved mistenkelig aktivitet.
Alle med Datahjelperne Pluss Serviceavtale eller Trygghetsavtalen sjekkes av oss flere ganger daglig. Dersom vi oppdager datalekkasje sier vi ifra og hjelper til med det som er nødvendig. Vi anbefaler alle å aktivere tofaktorautentisering for ekstra beskyttelse der dette er mulig. I tillegg bør du ikke benytte deg av samme passord flere steder.
Du kan se om du er berørt ved å søke på nettsiden haveibeenpwned.com.
Oppsummering
Denne datalekkasjen fra Mytheresa viser viktigheten av datasikkerhet og forsiktighet på nett. Sørg for å beskytte kontoene dine, og vurder forebyggende tiltak for å holde deg trygg i møte med økende cybertrusler.