CeX-datahack träffar två miljoner konton i Storbritannien

Det är den tiden igen när vi återställer den imaginära internetskylten för att läsa ”0 dagar utan ett dataintrång i Storbritannien.” CeX har brutit vår lycka och avslöjar i ett e-postmeddelande som skickades ut sent i går kväll att nästan två miljoner kunder hade fått sina data läckta i en hackattack.

CeX-datahack träffar två miljoner konton i Storbritannien

Personliga uppgifter inklusive förnamn, efternamn, adress, e-postadress och telefonnummer har nåtts – och i vissa fall lyftes även lösenord. Företaget förklarade att dessa hashades, men tillägger att svaga lösenord fortfarande kan brytas, och råder kunderna att ändra sina inloggningsuppgifter så snart som möjligt. Även om företaget slutade med att tvinga alla att byta lösenord, trots viss press att göra det via Twitter:

Kredit- och betalkortsinformation togs också bort från sajten, men eftersom CeX slutade ta den informationen 2009, tror företaget att alla kort som finns kvar i systemet för länge sedan har gått ut. Eftersom detta är ett säkerhetsintrång online påverkades inte kort som används i fysiska butiker.

”Vi tar skyddet av kunddata på största allvar och har alltid haft ett robust säkerhetsprogram på plats som vi kontinuerligt granskar och uppdaterar för att möta de senaste onlinehoten”, läser ett svar i dataintrångs-FAQ på CeX-webbplatsen. ”Det är dock uppenbart att ytterligare åtgärder krävdes för att förhindra att ett så sofistikerat intrång inträffade och vi har därför anlitat en cybersäkerhetsspecialist för att granska våra processer. Tillsammans har vi implementerat ytterligare avancerade säkerhetsåtgärder för att förhindra att detta händer igen.”cex_data_hack_impacts_two_million_uk_accounts_-_1

Den goda nyheten är att om det här är det första du hör talas om ett CeX-hack så är du troligen opåverkad. Företaget avslöjade att endast berörda konton skickades via e-post. ”Om du inte får ett e-postmeddelande påverkas inte ditt konto”, står det i uttalandet.

Om du är orolig för om din e-postadress och ditt lösenord har inkluderats i ett dataintrång, är det värt att ställa in e-postvarningar som t.ex. Har jag blivit pwned? Även om detaljerna om CeX-hacket i skrivande stund inte verkar ha nått webbplatsen. Förhoppningsvis är det bara en tidsfråga:

Bilder: Jonathan Rolande och kennejima används under Creative Commons

Lämna en kommentar

Din e-postadress kommer inte publiceras.