Outnorth har läckt epostadress?

Någon har fått SPAM

Nej, någon har fått spam som var adresserat till en adress som bara funnits hos Outnorth.

Jag får dagligen spam till adresser som:
c939f378c@min.domän
8df43f1@min.domän
c848f85@min.domän
etc (dessa är kopierade från de senaste tre mailen i spamfoldern).

Om jag plötsligt skulle få ett mail adresserat till
outnorth@min.domän
så skulle jag ju ana rätt stora ugglor i mossen. Hur kan spammarna plötsligt ha kommit på en sån adress? Och om de nu skickar till den, varför skickar de inte spam till
utsidan@min.domän
getout@min.domän
boxer@min.domän
eller
telia@min.domän
???

Hade de listat ut den ena så borde be ju kunna lista ut att även de andra kan vara relevanta?
 

clindh

Forumvärd
Har fått radera ett par otrevliga inlägg med personangrepp. Tagga ner nu och håll god ton, låt Outnorth luska om hur/var epostadresser kan ha läckt ut så får de väl återkomma i frågan här.

Jag har ändrat rubriken från det tvärsäkra påståendet "Outnorth utsatt för intrång i kunddatabasen" - eftersom det imho inte finns bevis på det.

Visst tycks en eller flera epostadresser kommit på vift på något sätt, men tycker inte man kan dra slutsaten att intrång har gjorts. Ett register med epostadresser skulle ju t.ex kunna läcka om man använder en tredjepartstjänst för mailutskick (vanligt), som i sin tur har läckt av en eller annan anledning.
 
Senast ändrad:
Hmm, jag fick en månghundraprocentig ökning av spam för ca två veckor sedan. Undrar om det har att göra med det här.
 
Jag har inte märkt någon skillnad. Det enda som ligger nära spam är outnorth eget nyhetsbrev och det är ju självvalt!
 
Jag har ändrat rubriken från det tvärsäkra påståendet "Outnorth utsatt för intrång i kunddatabasen" - eftersom det imho inte finns bevis på det.
Det ligger ju i själva sakens natur att en varning sällan framförs med konkreta bevis. Man varnar ju för att olyckor ska undvikas. När olyckan är ett faktum kan man ju spara på varningen, så att säga.
Visst tycks en eller flera epostadresser kommit på vift på något sätt, men tycker inte man kan dra slutsaten att intrång har gjorts. Ett register med epostadresser skulle ju t.ex kunna läcka om man använder en tredjepartstjänst för mailutskick (vanligt), som i sin tur har läckt av en eller annan anledning.

Även det teoretiskt möjligt, men det som talar emot det är att min gamla adress som användes hos GetOut även drabbats och den adressen har inte använts för några utskick på minst fem år, (om den nu någonsin använts för massutskick, jag är inte så pigg på såna). Inte heller den andra adressen används för några tredjepartsutskick, eftersom jag tackat nej till reklam och nyhetsbrev på mitt konto hos Outnorth. Så om din teori skulle visa sig vara den riktiga så tyder det i så fall på en väldigt märklig och nonchalant hantering av kundernas epostadresser.
 
Tack UteMats och nermander!

Jag är tacksam för era kunniga inlägg och inser att jag borde göra vissa saker lite annorlunda än vad jag gör idag. Internet har sina sidor och allt har en baksida.

Andra signaturer har också utmärkt sig. Avstår dock att tacka dessa...

mvh thomas
 
Svar från Outnorth

Hej alla,

Vi har nu undersökt frågan mycket noggrant både internt hos oss och hos våra partners, och har nu kunnat dra en slutsats kring vad som har hänt.

En läcka av mailadresser som härstammar från oss har skett, det kan vi konstatera. Det handlar dock ENDAST om mailadresser, ingen annan känslig data (som exempelvis lösenord) har läckt. Läckan har vi spårat till den mänskliga faktorn. I flytten mellan två mail-leverantörer så har en isolerad lista med mailadresser av misstag hamnat i fel händer.

De som drabbades av detta kommer inom kort att bli kontaktade med mer information. Just nu kan vi försäkra er om att kundernas säkerhet är vår högsta prioritet, våra kunder kan också känna sig säkra på att höjden av konsekvenser detta kan få är en ökad mängd spam till sin mailadress. Det finns ingen som helst risk för att detta kan få större konsekvenser än så.

Vill du veta mer är du välkommen att läsa mer nedan där vi svarar på eventuella funderingar lite mer ingående.

Hur kan ni vara säkra på att det endast är mailadresser som läckt?

Vi arbetar i dagsläget (och har alltid gjort) med ett externt verktyg som sköter utskick av våra nyhetsbrev. I dessa system så lagras endast information som krävs för att vi ska kunna marknadsföra oss via mail, ingen känslig information finns i dessa verktyg. Det är alltså en lista som ursprungligen kommer från ett av dessa verktyg som har läckt. Dessa system är dessutom helt frånskilda från våra egna kunddatabaser. Som ytterligare grund så har vi identifierat en mängd drabbade mailadresser som inte existerar i den databas som innehåller känslig information, dessa kan alltså omöjligen ha läckt från kunddatabasen.

Måste jag byta lösenord på mina mailkonton och dylikt?

Att byta lösenord med jämna mellanrum är alltid att rekommendera. Men vi har med 100% säkerhet kunna konstatera att läckan INTE har skett från våra kunddatabaser där lösenorden lagras krypterat. Därför ser vi ingen anledning till att uppmana våra kunder att ändra sina lösenord oftare än vanligt.

Vad kommer ni göra för att undvika att detta händer igen?

Våra kunders säkerhet är extremt viktigt för oss. Säkerheten i våra system håller hög klass och har alltid gjort det. Vi har i och med denna incident även gjort en grundlig undersökning av våra partners säkerhet och kunnat konstatera att även denna håller mycket hög klass.

Vi har också alltid haft hög säkerhet kring hur vi hanterar listor med mailadresser, bevisligen har det trots detta kunnat läcka mailadresser. Med detta som bakgrund har vi nu påbörjat arbetet med att skärpa och förtydliga våra interna processer och policyer ytterligare, allt för att säkerställa att hanteringen av mailadresser görs med högsta möjliga säkerhet.


Vänliga Hälsningar,
Outnorth
 
Då är det en del deltagare i tråden som har ursäkter att skriva i tråden nu.
Skönt att det kom fram vad som hänt.
Sorgligt att läsa inläggen från de som inte förstår men ändå ska tycka.
 
Tydligen är det bara vissa epostadresser som varit på vift, min egen har inte påverkats. Eller så är gmail ovanligt bra på att sortera bort spam.

Sitter man med outlook eller liknande lokalt epostprogram som om vore året 1999 så kanske man drabbas av spam i större utsträckning?
 
Hej alla,

Vi har nu undersökt frågan mycket noggrant både internt hos oss och hos våra partners, och har nu kunnat dra en slutsats kring vad som har hänt.

Tack för utförlig information. Visst finns det ett uttryck som säger "bättre sent än aldrig", men varför ska det behöva ta tre veckor (och en påstötning från mig timmarna innan ni publicerade detta) tills ni släpper info om vad som hänt? Jag har väldigt svårt att tro att det tog just tre veckor att utreda incidenten. Känslan blir vid detta agerande att ni - som så många andra i liknande situationer - hoppats att ingen ska ta upp saken igen och avvaktar med info tills någon tar upp ämnet igen.

Okej, ni ska ha heder för att ni trots allt berättar vad som hänt (jag har flera exempel på företag som stoppar huvudet i sanden vid liknande incidenter) men nog borde det kunna gå betydligt fortare att utreda saken och få ut informationen?
Sedan undrar jag faktiskt vad mina epostadresser gör på listor hos tredjepart när jag gjort valen att inte få några nyhetsbrev eller liknande utskick?
 
Tydligen är det bara vissa epostadresser som varit på vift, min egen har inte påverkats. Eller så är gmail ovanligt bra på att sortera bort spam.

Sitter man med outlook eller liknande lokalt epostprogram som om vore året 1999 så kanske man drabbas av spam i större utsträckning?

Bortfiltrering av spam kan ske på flera nivåer. Det kan finnas filter hos din epostleverantör (tex Gmail eller ditt webbhotell), hos din ISP (tex Telia), i din lokala gateway/router eller lokalt på din dator. Du har alltså rätt i att det kan skilja sig åt hur stor del av spammejlen som letar sig ned till respektive dator. Nackdelen med att ha spamfilter på en nivå som du inte har kontroll över är att de aldrig fungerar till 100 procent varken åt det ena eller andra hållet. Det värsta med det är att några hederliga mejl emellanåt fastnar i filtret och aldrig kommer fram till dig.
 
Liknande trådar
Trådstartare Titel Forum Svar Datum
GustavOh Har outnorth slutat med klätterprylar? Butiker och leverantörer 4
avslutatmedlemskap160620 Outnorth priser Butiker och leverantörer 5
majkelsson Outnorth? Butiker och leverantörer 50
AnteÅ XXL har tappat en kund... Butiker och leverantörer 26
Farbrorvattenmelon Vad har hänt med "Vad har hänt med Addnature"-tråden? Butiker och leverantörer 9
henkebmtb har nån handlat på www.bergfreunde.se Butiker och leverantörer 6
Kilsbergarn Naturkompaniet har börjat sälja prenumerationer på Svenska Dagbladet Butiker och leverantörer 8
Glännman Friluftsland - någon som har erfarenhet? Butiker och leverantörer 6
kjpil Aldrig mer handla Arcteryx, de har sämre kundservice än försäkringskassan! Butiker och leverantörer 24
smux Team Sportia har ansökt om rekonstruktion Butiker och leverantörer 0
Daniel_75 Någon som har erfarenheter av www.outdoortrekking2010.de Butiker och leverantörer 8
Tomas J Konstigt mail ang. en sak jag har till salu på prylmarknaden Butiker och leverantörer 4
pelka Vad har hänt Fritidskompaniet.se Butiker och leverantörer 1
peter1959 Uteliv har öppnat i Norrköping Butiker och leverantörer 3
thureb Globetrotter har ingen butik i Munchen Butiker och leverantörer 25
osli73 Har någon provat Cabela's (www.cabelas.com)? Butiker och leverantörer 1
carpe.diem Myggmedlet MK 19 - har det börjat säljas än? Butiker och leverantörer 0
eaglerock Varför har inte Hilleberg blivit billigare? Butiker och leverantörer 119
granbom Vad har hänt med A-one? Butiker och leverantörer 1
madir Vad har hänt med Tierra? Butiker och leverantörer 15

Liknande trådar


Glöm allt du lärt dig om vandringsskor

Sneakers och löparskor kan vara bekväma för enklare promenader, men de är inte designade för de utmaningar som vandring kan erbjuda. Ojämn terräng, ...