Teknologi

Hackere brød ind i Tivolis systemer

Oplysninger om flere hundrede Tivoli-gæsters navne, adresser og telefonnumre er havnet i hænderne på it-kriminelle, der brød ind i Tivolis app.

Tivolis app, Mit Tivoli, har været udsat for et hackerangreb, der har givet uvedkommende adgang til flere hundrede kunders oplysninger, deriblandt navne, adresser og telefonnumre. I nogle tilfælde endda fragmenterede kreditkortsoplysninger. Det fortæller nyhedsmediet Version2. Angrebet skete i starten af august måned.

– Omkring 15 procent af de kompromitterede brugere har haft et betalingskort gemt på deres profil. Vi har selvfølgelig tjekket alle sammen igennem, og der er ikke blevet fortaget et eneste køb på de kort, siger Jonas Buhl Gregersen, Tivolis direktør for it- og forretningsudvikling, til Version2.

Artiklen fortsætter efter annoncen

Han fortæller at hackerne kun har haft adgang til brudstykker af kortnumrene, da selve kortoplysningerne opbevares hos Tivolis betalingsindløser og ikke hos Tivoli selv. Det har heller ikke været muligt for indbrudstyvene at købe eks. Turbånd i Mit Tivoli-app’en, da det kræver, at man indtaster kortets kontrolcifre.

Forlystelsesparken blev opmærksom på angrebet, da en gæst ringede og oplyste, at hans Tivoli-app var blevet aktiveret på en ny enhed – som vel at mærke ikke var gæstens egen enhed. Det, sammen med det faktum at Tivoli oplevede unaturlig høj logind-aktivitet i Mit Tivoli-systemet, fik forlystelsesparken til at lukke systemet ned og starte en undersøgelse.

Tivoli overvejer nu, om de skal indføre to-faktor-autentifikation eller kan sikre systemet bedre på anden måde.

– Jeg mener bestemt, at sikkerheden på vores site er i orden, men det er jo en mærkelig verden vi befinder os i, hvor det er et konstant kapløb med at holde os foran hackerne. Der er jo ikke garanti for, at der ikke sker noget i morgen, og det er jo frustrerende, siger Jonas Buhl Gregersen.

Sagen er naturligvis meldt til både politiet og til Datatilsynet.

Artiklen fortsætter efter annoncen
Tags
Back to top button

Tillid og gennemsigtighed er vigtigt for os.

Vi benytter cookies. Det er en lille tekstfil, der husker dine indstillinger, så du får en bedre oplevelse på sitet. Når du klikker dig videre til siden accepterer du, at vi benytter disse cookies til at indsamle anonyme data om dine aktiviteter på sitet og dele dem med vores samarbejdspartnere. De data kan bruges til at målrette annoncer til dig. Du kan læse mere om dette i vores privatlivspolitik. Du kan altid trække dit samtykke tilbage.

Privacy Settings saved!
Cookieindstillinger

Når du besøger iNPUT oprettes der små kodetumper, der gemmer og henter anonyme data, på din enhed – såkaldte cookies. Her kan du styre hvilke cookies du vil modtage.

Disse cookies er nødvendige for at få websitet til at fungere og kan ikke slås fra i vores systemer.

For at bruge dette website kræves følgende tekniske cookies aktiveret.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Bruges af chatsystemet Disqus til at huske brugerens login på tværs af sites.
  • __jid

Af performancemæssige årsager bruger vi Cloudflare som CDN netværk. Dette bruger cookien "__cfduid" af sikkerhedsmæssige grunde. Denne cookie er nødvendig og kan ikke deaktiveres.
  • __cfduid

Decline all Services
Accept all Services