Nyligen avslöjade Trijo News att en säkerhetslucka hos den svenska tv- och internetleverantören Com Hem gjorde det möjligt för en hackare att kapa kundkonton – med bara sina offers namn och personnummer som hjälp.
En av de som drabbades var 30-åriga Henrik, som egentligen heter något annat. Han blev bestulen på kryptovalutor till ett värde av nästan 5 000 kronor efter att hackaren lyckades lura Com Hems kundtjänst och komma över hans e-post.
Efter stölden riktade Henrik skarp kritik mot Com Hems bristande säkerhetsrutiner.
– Det är ofattbart. Just nu måste jag ha Com Hem på grund av var jag bor. Men det här har minst sagt tagit bort mitt förtroende för dem. När jag får möjligheten att byta kommer jag att göra det, sa han tidigare till Trijo News.
Fler kunder drabbade
Enligt Joel Ibson, kommunikationschef på Tele2, som äger Com Hem, har företaget uppenbart brustit i sina rutiner.
– Vi har rutiner som ska hindra det här. Nu har vi tyvärr brustit i våra rutiner, och det är jättetråkigt. Det har också visat sig att vi mer än en gång har brustit i de här rutinerna, så nu får vi helt enkelt jobba stenhårt för att säkerställa att det här inte ska ske igen. Samtidigt vill vi jättegärna komma i kontakt med den här kunden som är drabbad så att vi kan hjälpa honom att komma till rätta igen.
Vad har ni gjort för förändringar nu då?
– Vi har en rutin som ska kräva identifiering med bank-id när man ändrar en e-postadress, och den har vi förstärkt ytterligare och kommer att jobba kontinuerligt för att säkerställa att ingen missar den.
Vet ni själva hur många kunder som kan ha fått sina backup-mejladresser ändrade på det här sättet?
– Vi genomför just nu en egen genomgång och har identifierat ett mindre antal kunder som vi kontaktar. Jag kan inte gå in på antalet kunder det handlar om, men vi upprättar så klart en integritetsincident om det här som vi även rapporterar till vår tillsynsmyndighet.
Bör man som Com Hem-kund vara orolig?
– Det är jättetråkigt att det har hänt och nu gör vi allt vi kan för att säkerställa att det här inte sker igen. Kundernas integritet och deras personliga data har högsta prioritet hos oss, så detta tar vi på stort allvar.
Om hackaren med hjälp av Com Hem-mejlen tagit sig in på andra konton som tillhör personer som ännu inte vet om att de har blivit hackade, kan det då inte finnas en poäng i att ni uppmanar folk att byta lösenord?
– Absolut. I vår kontakt med de kunder som tyvärr har drabbats är det en av sakerna vi råder dem att göra, säger Joel Ibson till Trijo News.
