Har netop modtaget flg. mail fra Bet24.
Gad vide hvor lang tid de har vidst det før denne mail er sendt ?
Kære kunde
Vi skriver til dig som nuværende eller tidligere kunde hos Bet24, fordi politiet har oplyst os om, at de har arresteret udenforstående personer, som var i besiddelse af uautoriserede kopier af kundeoplysninger vedrørende forskellige selskaber, herunder Bet24. Bet24-kundeoplysningerne blev stjålet fra Bet24 gennem ulovlig elektronisk adgang til vores database. Dette menes at være sket i december 2009. Vi har ingen oplysninger, som peger på uautoriseret adgang til vores database eller brud på vores sikkerhedssystemer siden december 2009, og vi har ingen grund til at tro, at konti oprettet efter 31. oktober 2009 er påvirket på nogen måde.
FOR KUNDER MED KONTI OPRETTET PR. 28. APRIL 2007 omfatter de stjålne oplysninger følgende:
• en liste med kundenavne, postadresser, e-mail-adresser, fødselsdatoer, brugernavne til Bet24-konti, brugeres ID-numre til Bet24-konti, passwords til Bet24-konti og saldi for Bet24-konti samt i nogle tilfælde telefonnumre og IP-adresser.
• en anden separat liste over brugeres ID-numre til Bet24-konti, saldi og parametre for Bet24-konti, udløbsdato for kunders betalingskort i klar tekst samt kunders krypterede betalingskortnumre og kodede betalingskorttyper.
Så vidt vi ved, er de krypterede betalingskortoplysninger IKKE blevet dekrypteret, og en gennemgang foretaget af specialister i internetsikkerhed bekræfter, at krypteringsniveauet er meget højt. Derudover er der IKKE gemt nogen sikkerhedskoder for betalingskort i Bet24-databasen. De stjålne oplysninger skulle så vidt vides have været brugt til at få adgang til et begrænset antal kunders Bet24-konti, udenforstående personers konti og personlige e-mail-konti. Nogle få kunder har gjort os opmærksomme på uautoriseret aktivitet på deres Bet24-konti, og vi har betalt dem fuld erstatning for eventuelle økonomiske tab på deres konti. Nederst på dette brev finder du de sikkerhedsanvisninger og tiltag, vi anbefaler dig straks at følge.
FOR KUNDER MED KONTI OPRETTET MELLEM 28. APRIL 2007 OG 31. OKTOBER 2009 er de stjålne oplysninger mere begrænsede og omfatter følgende:
• en liste over brugeres ID-numre til Bet24-konti, saldi og parametre for Bet24-konti, udløbsdato for kunders betalingskort i klar tekst samt kunders krypterede betalingskortnumre og kodede betalingskorttyper.
De stjålne oplysninger indeholder IKKE nogen personlige detaljer og kodeord hvilket derfor IKKE er tilstrækkelige til at give adgang til nogen konti. Vi er derudover ikke bekendt med nogen tilfælde af ulovlig adgang til disse konti. Så vidt vi ved, er de krypterede betalingskortoplysninger IKKE blevet dekrypteret, og en gennemgang foretaget af specialister i internetsikkerhed bekræfter, at krypteringsniveauet er meget højt. Derudover er der IKKE gemt nogen sikkerhedskoder for betalingskort i Bet24-databasen. Nederst i dette brev finder du de generelle sikkerhedsråd, vi anbefaler alle Bet24-kunder at følge.
Vi arbejder tæt sammen med politiet for at finde ud af, hvordan oplysningerne blev stjålet, hvordan de er blevet brugt, og hvilke kunder der er blevet ramt.
Vi implementerede/gennemførte en grundig sikkerhedskontrol i 2010, som omfattede en audit udført af branchens specialister samt simulerede hackerindtrængningstests, og vi har opgraderet vores netværks sikkerhed yderligere. Bet24-passwordene for alle de kunder, som havde registreret konti pr. 28. april 2007 blev nulstillet i løbet af 2010. Vi fortsætter med at overvåge vores systemer og kundetransaktioner løbende og opgradere vores systemer regelmæssigt.
Kunderne er vores førsteprioritet, og sikkerheden for dine personlige oplysninger er af største vigtighed for os. Hvis du har nogen spørgsmål til ovenstående, så kontakt support teamet i vores kundeservice på e-mailadressen: [email protected].
Med venlig hilsen,
Thomas Petersen, administrerende direktør
-----------------------------------------------------------------------------------------------------------------------------------------
ANBEFALEDE SIKKERHEDSTILTAG
FOR KUNDER MED KONTI OPRETTET PR. 28. APRIL 2007:
- Hvis du nogensinde har brugt dit Bet24-password til din e-mail-konto, så skift straks password til din e-mail-konto og skift derefter alle de passwords, du bruger til andre konti, herunder din Bet24-konto.
- Hvis du ikke har brugt dit Bet24-password til din e-mail-konto, men har brugt det til andre serviceydelser eller konti, så skift straks dine passwords til disse serviceydelser eller konti.
- Hvis du tror, at din Bet24-konto på nogen måde er bragt i fare, så kontakt os straks pr. e-mail på adressen [email protected].
- Fortsæt med at være på vagt og kontroller regelmæssigt din bankkonto og dine kontoudtog.
- Husk altid at sikre, at anmodninger om personlige data eller nulstilling af adgangskoder og passwords, som du før har modtaget eller fremover modtager via e-mail, telefon og post, er fra troværdige parter og i overensstemmelse med de bestemmelser og betingelser for service- eller kontoudbyderen, de vedrører.
FOR KUNDER MED KONTI OPRETTET MELLEM 28. APRIL 2007 OG 31. OKTOBER 2009:
- Hvis du tror, at din Bet24-konto på nogen måde er bragt i fare, så kontakt os straks pr. e-mail på adressen [email protected].
- Undgå at bruge samme password til forskellige serviceydelse eller konti, og sørg straks for at ændre sådanne passwords, så hver enkelt serviceydelse og konto har sit eget password.
- Kontroller regelmæssigt din bankkonto og dine kontoudtog.
- Husk altid at sikre, at anmodninger om personlige data eller nulstilling af adgangskoder og passwords, som du modtager via e-mail, telefon og post, er fra troværdige parter og i overensstemmelse med de bestemmelser og betingelser for service- eller kontoudbyderen, de vedrører.
Bet24 hacket !
Har du tjekket at:
[email protected].
Er en real email adresse?
[email protected] er en mailadresse tilknyttet Bet24!
Jeg har også fået mailen.
Også fået samme mail, og kan ligeledes bekræfte mailadressen.
Hmmm, og med en konto oprettet før 2007 :-/
Har også modtaget den mail. .
Jeg har ligeledes modtaget mailen dog er min afsender adresse:[email protected]
[email protected] er den adresse de normalt sender info/tilbud fra.
[email protected] er den danske ( måske nordiske ) support.
Så ikke umiddelbart noget suspekt i mailen...
Men som OP, hvorlænge har de vidst det...
Hvornår ( ca. periode ) er de blevet hacket for disse oplysninger...
... passwords til Bet24-konti ...
Det er mig en gåde hvordan dette kan lade sig gøre. Det er efter min mening helt i skoven at have adgangskoder liggende i klar tekst.
Det er jo ikke kun - som i dette tilfælde - hackere der på den måde kan få fat i dem, det er potentielt set også alle ansatte hos virksomheden.
Stram op.
ded-
Hawkeye skrev:
Også fået samme mail, og kan ligeledes bekræfte mailadressen.
Hmmm, og med en konto oprettet før 2007 :-/
Ja hvad med dem??
Jeg har ikke fået den, men har heller ikke været kunde hos så længde tilbage.
@ Alle der leder efter 15 minutters berømmelse.
Jeg prøver ikke på at beskytte Bet24. De er end ikke vores partner. Men jeg ser ingen grund til at pokeren/online betting osv. skal igennem møllen en gang til.
Slet ikke når vi er ude i "Jeg er journalist på DR og jagter folk, der kan have fået stjålet deres private oplysninger fra Bet24.
Der kommer ganske enkelt ikke noget godt ud af det.
MVH Skod
@ Jakob
Det er ikke mit job at censurere holdninger (medmindre de er helt ekstreme) :)
Velkommen til PokerNet.
Når jeg siger igennem møllen, så mener jeg egentlig ikke andet end mere dårlig omtale, der rammer pokeren, selvom det egentlig ikke har noget med poker som sådan at gøre.
MVH Skod
Sikke noget møg.
Jeg er ret sikker på, at jeg har en konto fra før 2007.
Er vi enige om, at når man har skiftet VISA siden, så gør det egentlig ikke det store? Jeg bruger ikke samme password nogle steder anyway.
EDIT: OP, ændrer du ikke overskriften til "Bet24 hacked" eller lignende, så folk ikke tror det er en random tråd om betting gone wrong eller sådan, og dermed springer den over? :)
Officiel bekræftelse:
www.bet24.com/content-important-info.htm
epn.dk/teknologi2/computer/sikkerhed/article2498151.ece
Mener folk man bør droppe at spille / indsætte på sitet eller ?
Odense C skrev:Hawkeye skrev:
Også fået samme mail, og kan ligeledes bekræfte mailadressen.
Hmmm, og med en konto oprettet før 2007 :-/
Ja hvad med dem??
Ikke andet end, at så har mine oplysninger været endnu mere "blottede"
Men er nu ikke så bekymret, har ligesom nothing878 registreret nyt kort efter disse datoer.
Og alt de andet med ikke at bruge samme password på div. konti og emails, er vel efterhånden standard sikkerhedsprocedure.
Denne tråd er oprettet for at advare andre PNere der bruger Bet24 om at sitet har fucket ganske gevaldigt i det......så derfor overskriften !
Og jeg tager som en selvfølge at andre PN`ere på samme måde vil advare, hvis de bliver orienteret om sites der er ligeså skødesløse med brugernes emailadresser, passwords, brugernavne, kontooplysninger osv
@skod
Nej jeg må skuffe dig, undertegnede fisker ikke efter 15 min. berømmelse !
I så fald havde jeg videresendt mailen til lortebladene !
Jeg bragte den på et pokerforum for at spillere på Bet24 kunne tage deres forholdsregler hurtigst muligt.
Og nej det er ikke dette indlæg der gør "...at pokeren/online betting osv. skal igennem møllen en gang til. " så kendt er Pokernet.dk altså ikke udenfor pokerverdenen.
( Tror faktisk Jeres ego ville lide et knæk, hvis I vidste hvor mange pokerspillere der ikke kender Pokernet.dk )
@skod + PN HQ
Jeres indstilling til at problemerne forsvinder hvis man tier dem ihjel er dødsdømt på forhånd.
Den eneste måde man kan luge ud i de brådne kar blandt pokersites er ved at skrive om dem !
Og SURPRISE der er sites der sjofler sikkerheden ( Bet24 ),
der er sites der håndterer deres ansattes svindel dårligt ( Ultimate Bet & Absolute Poker)
og der er sites der ikke har økonomiske midler nok til at kunne udbetale pokerspillernes indestående ( Full Tilt Poker )
Og...BIG SURPRISE...der er ludomaner også blandt pokerspillere !
Og det er nok dem I ( skod + PN HQ ) svigter allermest ved at forsøge at tie de mere kedelige ting ved pokeren ihjel !
For at man kan imødekomme, bekæmpe og i sidste ende helbrede ludomani skal man først erkende at man har et problem...så langt når man ikke, hvis alle tier om problemet.
Skrev og fik lukket min konto, da jeg først læste artiklen på eb og siden læste emailen de havde spammet uden så meget som en ordentlig undskyldning fra dem.
@ Mr Trutta
Mine kommentarer var ikke til dig, men til Journalisten Jakob, der meldte sig på banen, men tilsyneladende har slettet sine indlæg igen.
Selvfølgelig skal ting ikke ties ihjel. Det mener jeg heller ikke Bet24 prøver på ved at sende denne mail rundt til samtlige kunder. Tværtimod synes jeg de er meget åbne omkring det og tager alt det ansvar man kan forlange af dem.
Jeg mener jo netop ikke det her problem handler om pokeren, men om et firma, der har kvajet sig. Jeg tror bare ikke der kommer noget godt ud af at gå igennem mediemøllen, når nu Bet24 melder så klart ud, og vil kompensere alle, der skulle få misbrugt deres konti. Der sker fejl alle vegne, men synes ikke den her sag kan sammenlignes med FTP og AP/UB skandalerne.
Ikke nok til at et interview til en journalist fra en spiller der MÅSKE har fået stjålet sine personlige oplysninger kan være interessant for nogen som helst andre end folk der mangler en undskyldning for at svine betting-industrien. Det kan jeg ikke se formålet med.
MVH Skod
Jeg er dybt chokeret over at et firma som Bet24 kan finde på at opbevare spillernes informationer på den måde. Jeg anså dem faktisk for at være et særdeles ambitiøst sted at spille hvor sikkerheden var højt prioriteret.
Synes det er en stor ommer af Bet24, og forhåbentlig vælger udbydere med lignende sløsede metoder mht. personfølsomme oplysninger at stramme gevaldigt op.
Kan se flere tror problemet er løst ved bare at lukke kontoen.
Hvis det er/var selve Bet24-kontoen man var nervøs for, var det jo bare at få ændret password+email der.
Det Bet24 siger er at diverse oplysninger har været tilgængelige, og derfor opfordrer til at få ændret passwords,emails o.lign. ...ikke kun på Bet24, men også ANDRE steder, så skaden ikke udvikler sig til andre steder for en.
Jeg er bestemt ikke fan af Bet24, da jeg havde et helveds bøvl med at bruge sitet igen, efter over 5 års stilstand, men lige i denne situation synes jeg det er fint nok, at de indrømmer deres ringe sikkerhed hidtil, omend der ikke rigtig følger nogen undskyldning med.
@skod
ok....journalisten Jacob har tilsyneladende nået at oprette et indlæg og slette dette igen inden jeg fik det læst.
I PN version 1.0 mener jeg det var muligt at se når et indlæg var slettet !?
Mener stadig du tager for let på at Bet24 har fejlet mht til sikkerheden på sitet og dermed svigtet kundernes tillid.
Det er nødvendigt at de forskellige sites ved at hvis de laver lort vil der blive skrevet om dem på relevante fora.
Jeg er meget enig med mrtrutta i alvoren af det her! Det kunne være interessant at høre noget mere om den anholdelse som politiet har foretaget. Om det er folk der er i pokermiljøet eller bare "random" kriminelle de har bustet og fået en side gevinst!
@4500
Det kniber lidt at tage din kommentar alvorligt når man ser på IQ niveauet på dine egne indlæg : diverse jokes (som ikke ret mange synes er sjove), utallige links uden omtale af hvorfor de skulle være interessante samt indlæg der er blevet slettet.....
Men ok.....hvis du har behov for at hævde dit eget svage ego på bekostning af dine medmennesker, er der plads til endnu flere kommentarer, skriv du bare løs !
Det kunne for eksempel være spændende at du kom med en begrundelse for din kommentar,
og hvis begrundelsen så var på mere end 6-7 ord som du ikke har copypastet fra andre vil jeg sige at du har klaret det ualmindeligt flot i forhold til dine 1751 tidligere indlæg !
bump for random Bet24 fuck up.
Jeg har lige modtaget en et brev fra Bet24, adresseret til mig hvor de skriver:
"Hej MitRigtigeNavn
Dit brugernavn er: random43
Du er registreret med mailadressen: [email protected]"
Navnet har de fået skrevet rigtigt, men brugernavn og email tilhører en eller anden tilfældig person, som jeg via google kan se spiller poker FTP og Party, jeg kan på to sekunder finde ud af hvor han arbejder og hvad han laver til hverdag, og hvis jeg skulle gætte vil hans arbejdsgiver ikke bryde sig om at have folk associeret med gambling ansat(hint: det har noget med penge at gøre).
Jeg skrev en email til Bet24 supporten og de skyndte sig at svare at ingen kunne misbruge mine kontoinformationer, men hvis jeg kan finde ham her duden, der er dansker og sikkert pokernetter, så kan andre muligvis finde og bruge min info til noget.
Jeg kunne ikke finde hans PN-konto ved en hurtig søgning, så jeg kan desværre ikke fortælle ham at Bet24 har været sløset med hans personlige info, og jeg har ikke lyst til at poste dem her, så alle andre kan se dem.
Cliffs: Bet24 er nogle amatører.