Outnorth har läckt epostadress?

UteMats

UteMats

Om du har ett konto hos outnorth.se (eller hade ett i tidigare getout.se) kan det hända att du har fått ovanligt mycket spam de senaste dagarna. Det kan hänga ihop med att kunddatabasen hos Outnorth tydligen har blivit hackad och innehållet sålts till företag som skickar spam. Jag har kontaktat Outnorths kundtjänst om detta, utan att få någon respons.

Att epostadressen läckt ut är det inte mycket att göra något åt, men om du använder samma epostadress och lösenord på andra platser/tjänster kan det vara en bra idé att byta lösenord där, eftersom det finns en stor risk att hackarna även kommit över lösenorden och avkrypterat dem. Syftet kan vara att komma åt tex tjänster man kan mejla eller skicka meddelanden från.

Egentligen borde denna varning skickas ut till alla outnorths kunder, men deras it-avdelning verkar antingen vilja glömma bort hela saken eller också har de redan tagit julledigt. :-(
 
Senast redigerad av en moderator:
UteMats

UteMats

elektronmusikern sa:
Dom dementerade det just på sin facebooksida. Vart kommer informationen ifrån?
Klicka för att se resterande...

Jag använder så kallade DEA (disposable email addresses) vilket i korthet går ut på att jag har en unik epostadress för varje ställe jag registrerar mig på. På så sätt kan jag tex hålla koll på vilka ställen som säljer kontaktinformationen eller blockera såna som vägrar sluta skicka mejl. De senaste dagarna har jag fått mängder med spam på den adress jag har registrerat hos Outnorth och även på den adress jag registrerade hos GetOut (vilket köptes upp av Outnorth för några år sedan). Jag är alltså helt 100 procent säker på att Outnorth antingen har sålt mina adresser till oseriösa företag i Kina som sysslar med gråmedicin och escortflickor eller så har de haft intrång i sin användardatabas. Jag väljer att tro det senare.

Att de förnekar beror antingen på att de har sämre koll än man bör ha när man sysslar med näthandel eller också har de koll men tänker förneka in i det sista, eftersom såna här händelser inte ser bra ut utåt. Något som tyvärr är ganska vanligt. Båda alternativen är under all kritik, tycker jag. Alla kan råka ut för intrång (även jag själv under den tid jag kodade webbprogram), men det måste hanteras snyggt och snabbt med kundernas bästa för ögonen. Att inte informera kunderna om det inträffade kan förvärra skadan för dem betydligt.
Och Outnorth har fortfarande inte svarat mig eller bett om några detaljer...
 
UteMats

UteMats

Jag har inte Facebook, så jag kan inte kommentera på den sidan. Någon som har Facebook kanske kan länka till denna tråd?
 
Wilnersson

Wilnersson

Svar från Outnorth

Hej,

Mitt namn är Henrik och jobbar på marknadsavdelningen på Outnorth. Vi håller just nu för fullt på att undersöka denna fråga för att försöka räta ut eventuella frågetecken. Vi vill dock vara tydliga med att säga att oss veterligen har det inte skett någon hackning av våra kunddatabaser, vi har innan dags dato inte heller hört eller sett några andra indikationer som skulle peka på att vi har blivit hackade. Vi förnekar alltså inte någonting, men vi kan inte heller bekräfta något då det än så länge helt enkelt inte finns tillräkligt underlag.

Med det sagt så tar vi självklart mycket allvarligt på detta och kommer att undersöka det mycket noga.

UteMats: Vi har nu svarat på ditt mail där vi väldigt gärna vill ha mer detaljer kring frågan. Anledningen till att du inte hade fått någon respons av oss när du skrev inlägget är för att vi normalt svarar inom 24 timmar (något längre vid hög belastning) och när du skrev detta inlägg hade det endast gått 12 timmar.

Skulle det vara så att vi har blivit utsatta för en hackning så kommer vi självklart att informera drabbade kunder. Vi behöver dock ha mer information kring detta innan vi kan säga något mer.

Vänliga Hälsningar,
Henrik, Outnorth.
 
Höstlöv

Höstlöv

UteMats sa:
Jag använder så kallade DEA (disposable email addresses) vilket i korthet går ut på att jag har en unik epostadress för varje ställe jag registrerar mig på. På så sätt kan jag tex hålla koll på vilka ställen som säljer kontaktinformationen eller blockera såna som vägrar sluta skicka mejl. De senaste dagarna har jag fått mängder med spam på den adress jag har registrerat hos Outnorth och även på den adress jag registrerade hos GetOut (vilket köptes upp av Outnorth för några år sedan). Jag är alltså helt 100 procent säker på att Outnorth antingen har sålt mina adresser till oseriösa företag i Kina som sysslar med gråmedicin och escortflickor eller så har de haft intrång i sin användardatabas. Jag väljer att tro det senare.
Klicka för att se resterande...
En annan möjlighet är ju att din eposttjänst har läckt adressen, eller att någon har gissat den och upptäckt att det går att skicka spam till den utan att få felmeddelanden tillbaka.
 
UteMats

UteMats

Höstlöv sa:
En annan möjlighet är ju att din eposttjänst har läckt adressen, eller att någon har gissat den och upptäckt att det går att skicka spam till den utan att få felmeddelanden tillbaka.
Klicka för att se resterande...

Nej, DEA fungerar inte så. De dynamiska epostadresserna leder till en "catch-all-address" och finns inte som konton eller lagrade vidarebefordringar. Och varför skulle spam börja rasa in på adresserna relaterade till OutNorth och GetOut (GetOut införlivades i OutNorth i början av 2010) precis samma dag? Och inte på några andra dynamiska adresser? Och det sitter inte folk och gissar epostadresser. Spamföretagen är mer eller mindre helautomatiska.

Tro mig, det är inget ovanligt med denna typ av intrång. Jag upptäcker dem genom att jag kör DEA och påpekar då ofta saken för företaget i fråga. Oftast får jag bekräftelse från företaget på att intrång skett, men många mindre företag och tjänster struntar ofta i att meddela andra kunder. Och nästan alltid börjar deras svar med "nej, vi har inte haft något intrång...". Bara i år har jag kanske upplevt fyra-fem incidenter. Ett företag lagrade dessutom lösenorden i klartext, helt okrypterade. De som registrerar konton med en samma epostadress överallt har ju ingen möjlighet att upptäcka var spammarna får adressen från, men är man "normalaktiv" på nätet så har man helt säkert var med om liknande intrång.
 
Höstlöv

Höstlöv

Jag menade naturligtvis inte att det sitter människor och försöker gissa adresser, utan maskiner. De är betydligt snabbare på att gissa.

Men om du började få spam till just de två adresserna samtidigt så verkar ju inte det särskilt troligt.
 
UteMats

UteMats

Höstlöv sa:
Jag menade naturligtvis inte att det sitter människor och försöker gissa adresser, utan maskiner. De är betydligt snabbare på att gissa.

Men om du började få spam till just de två adresserna samtidigt så verkar ju inte det särskilt troligt.
Klicka för att se resterande...

Dessutom skulle jag ju få spam på alla adresser med misslyckade gissningsförsök. Att gissa rätt direkt har en sannolikhet i stil med en på tio miljoner. Visst får jag lite såna gissningar ibland, men oftast då till vanligt förekommande standardadresser, som info@, postmaster@, abuse@, osv.
 
Wilnersson

Wilnersson

Svar från Outnorth

Hej,

Tyvärr har vi ännu inte kommit till botten med denna fråga. Vi fortsätter att undersöka närmare och kommer att återkomma med mer information när det finns någon. I nuläget är det för tidigt för att uttala sig åt endera håll.

Vi väntar just nu på svar från ett flertal av våra partners kring om de har upplevt några problem på sin sida.

Tack för ert tålamod!

Vänliga Hälsningar,
Henrik, Outnorth.
 
nermander

nermander

Exempel för de som inte förstår var UteMats menar. Det finns flera sätt att göra detta på, egen domän eller plus-adressering är vanligast.

Om vi säger att jag har domänen tjosanhej.se så kan jag sätta upp den med catchall. Det betyder att alla mail som skickas till domänen tjosanhej.se hamnar i min mailbox, oavsett vad som står före @.

ingen@tjosanhej.se
kasdhf875632457823@tjosanhej.se
EFA3426@tjosanhej.se
info@tjosanhej.se
webmaster@tjosanhej.se
bajskorv@tjosanhej.se

Alla dessa hamnar i min låda.

Om jag nu reggar mig på Outnorth med adress outnorth@tjosanhej.se så finns det ingen annanstans än hos Outnorth registrerat att jag "har" den adressen. Min mailserver känner inte till den, den sväljer ju allt som kommer till @tjosanhej.se så jag behöver inte tala om för den vilka adresser som är tillåtna.

Om jag då får mail till adressen outnorth@tjosanhej.se så är det ju uppenbart att den som skickat mailet har fått min adress från Outnorth.

Om nån hade försökt gissa adressen så vore det en väldig lyckträff om de på första försöket gissade på outnorth@tjosanhej.se. De borde ha provat några vanligare såsom info@tjosanhej.se, webmaster@tjosanhej.se, postmaster@tjosanhej.se och liknande (jag får en del såna i min spamkorg så jag vet, jag har nämligen också catchall på min domän).

Om jag reggar mig på Utsidan med adressen utsidan@tjosanhej.se och nån hackar Utsidan så är det adressen utsidan@tjosanhej.se som de får tag på och inte outnorth@tjosanhej.se.
 
Du måste logga in eller registrera dig för att svara här.
Liknande trådar
Trådstartare Titel Forum Svar Datum
GustavOh Har outnorth slutat med klätterprylar? Butiker och leverantörer 4
avslutatmedlemskap160620 Outnorth priser Butiker och leverantörer 5
majkelsson Outnorth? Butiker och leverantörer 51
AnteÅ XXL har tappat en kund... Butiker och leverantörer 26
Farbrorvattenmelon Vad har hänt med "Vad har hänt med Addnature"-tråden? Butiker och leverantörer 9
henkebmtb har nån handlat på www.bergfreunde.se Butiker och leverantörer 10
Kilsbergarn Naturkompaniet har börjat sälja prenumerationer på Svenska Dagbladet Butiker och leverantörer 8
Glännman Friluftsland - någon som har erfarenhet? Butiker och leverantörer 6
kjpil Aldrig mer handla Arcteryx, de har sämre kundservice än försäkringskassan! Butiker och leverantörer 24
smux Team Sportia har ansökt om rekonstruktion Butiker och leverantörer 0
Daniel_75 Någon som har erfarenheter av www.outdoortrekking2010.de Butiker och leverantörer 8
Tomas J Konstigt mail ang. en sak jag har till salu på prylmarknaden Butiker och leverantörer 4
pelka Vad har hänt Fritidskompaniet.se Butiker och leverantörer 1
peter1959 Uteliv har öppnat i Norrköping Butiker och leverantörer 3
thureb Globetrotter har ingen butik i Munchen Butiker och leverantörer 25
osli73 Har någon provat Cabela's (www.cabelas.com)? Butiker och leverantörer 1
carpe.diem Myggmedlet MK 19 - har det börjat säljas än? Butiker och leverantörer 0
eaglerock Varför har inte Hilleberg blivit billigare? Butiker och leverantörer 119
granbom Vad har hänt med A-one? Butiker och leverantörer 1
madir Vad har hänt med Tierra? Butiker och leverantörer 15

Liknande trådar

Topp

Vandrat på ett platåberg? Upptäck Billingens unika landskap!

Njutvandra året om i fantastisk natur med böljande sluttningar och dramatiska klippavsatser – bara ett stenkast från Skövdes centrum.
Till artikeln

Få Utsidans nyhetsbrev

  • Redaktionens lästips
  • Populära trådar
  • Aktuella pristävlingar
  • Direkt i din inkorg