Tivolis app, Mit Tivoli, har været udsat for et hackerangreb, der har givet uvedkommende adgang til flere hundrede kunders oplysninger, deriblandt navne, adresser og telefonnumre. I nogle tilfælde endda fragmenterede kreditkortsoplysninger. Det fortæller nyhedsmediet Version2. Angrebet skete i starten af august måned.
– Omkring 15 procent af de kompromitterede brugere har haft et betalingskort gemt på deres profil. Vi har selvfølgelig tjekket alle sammen igennem, og der er ikke blevet fortaget et eneste køb på de kort, siger Jonas Buhl Gregersen, Tivolis direktør for it- og forretningsudvikling, til Version2.
Han fortæller at hackerne kun har haft adgang til brudstykker af kortnumrene, da selve kortoplysningerne opbevares hos Tivolis betalingsindløser og ikke hos Tivoli selv. Det har heller ikke været muligt for indbrudstyvene at købe eks. Turbånd i Mit Tivoli-app’en, da det kræver, at man indtaster kortets kontrolcifre.
Forlystelsesparken blev opmærksom på angrebet, da en gæst ringede og oplyste, at hans Tivoli-app var blevet aktiveret på en ny enhed – som vel at mærke ikke var gæstens egen enhed. Det, sammen med det faktum at Tivoli oplevede unaturlig høj logind-aktivitet i Mit Tivoli-systemet, fik forlystelsesparken til at lukke systemet ned og starte en undersøgelse.
Tivoli overvejer nu, om de skal indføre to-faktor-autentifikation eller kan sikre systemet bedre på anden måde.
– Jeg mener bestemt, at sikkerheden på vores site er i orden, men det er jo en mærkelig verden vi befinder os i, hvor det er et konstant kapløb med at holde os foran hackerne. Der er jo ikke garanti for, at der ikke sker noget i morgen, og det er jo frustrerende, siger Jonas Buhl Gregersen.
Sagen er naturligvis meldt til både politiet og til Datatilsynet.