En tidligere utgave av Intersports nettbutikk har blitt utsatt for dataangrep, og betalingsinformasjon fra enkelte kunder er kommet på avveie, opplyser selskapet.
En granskning ble umiddelbart iverksatt for å kartlegge angrepet og forhindre ytterligere konsekvenser. Intersports nåværende nettbutikk er ikke berørt av angrepet.
Angrepet er knyttet til utsjekking fra nettbutikken Intersport.no, sannsynligvis i deler av perioden 17. april til 18. juni i år.
– Vi tar dette svært alvorlig og beklager ulempene det kan ha påført våre kunder. Da vi fikk mistanke om et mulig dataangrep i sommer, iverksatte vi umiddelbart en granskning. Av hensyn til åpenhet og våre kunder velger vi å varsle så tidlig som mulig, selv om vi ikke kjenner alle detaljene ennå, sier Lars Kristian Lindberg, adm. direktør i Intersport Norge.
Tilsvarende angrep har forekommet mot Intersports nettbutikker i enkelte andre land. Det understrekes at angrepene kun er knyttet til netthandel, og ikke kjøp i Intersports fysiske butikker.
Intersport Norge tok 18. juni i bruk en helt ny netthandelsløsning, og kjøp på Intersport.no etter denne datoen er ikke berørt. Dette innebærer at registrerte kunder ikke behøver å foreta seg noe med hensyn til innloggingsdetaljer eller lignende. Intersports kundeklubb Vinn Vinn er heller ikke berørt av angrepet. Byttet av plattform hadde ingen sammenheng med angrepet.
Kunder som handlet på nettet i den aktuelle perioden blir kontaktet direkte. Betalingskort-informasjon for kunder som ikke handlet i perioden er ikke berørt. Det foreligger på det nåværende tidspunkt ingen indikasjon på at andre personopplysninger er kommet på avveie, men dette kan heller ikke utelukkes før den pågående granskningen er ferdigstilt.
I samarbeid med eksterne sikkerhetseksperter og forretningspartnere kartlegger Intersport Norge nå de tekniske detaljene i angrepet, herunder hva slags informasjon som eventuelt kan være på avveie.
– Granskningen pågår for fullt, og av hensyn til denne prosessen kan vi ikke gi ytterligere detaljer nå, sier Lindberg.
Den 23. juli ble Garmin Ltd. også offer for et dataangrep som krypterte data i enkelte datasystemer. Dette medførte at mange av Garmins online-tjenester ble stengt ned. Tjenester som påvirker funksjonalitet på hjemmesider, kundesupport og applikasjoner som benyttes av Garmins kunder og i øvrig bedriftskommunikasjon. Arbeidet med å bedømme angrepet og sanere startet umiddelbart.
«Vi har ingen indikasjon på at kundedata, inklusive betalingsdata fra Garmin Pay, har vært tilgjengelige, blitt kopiert eller stjålet. Funksjonalitet i Garmins produkter har heller ikke blitt påvirket på annen måte enn at Garmins online-tjenester ikke har vært tilgjengelige», opplyser selskapet.
De systemer som har vært påvirket er startet på nytt. Selskapet beregner normal drift igjen i løpet av de neste dagene.
