Domeneshop får kritikk for sen varsling: - Ville unngå at noen skulle tro det var phishing

- Syntes det var riktigst å publisere driftsmeldingen før alle hadde mottatt eposten, sier daglig leder i Domeneshop etter hackingen.

- Vi syntes likevel det var riktigst å publisere driftsmeldingen før alle hadde mottat eposten, for å unngå at mottakerne skulle tro at det dreide seg om phishing, forteller Ståle Schumacher. 📸: Ole Petter Baugerød Stokke
- Vi syntes likevel det var riktigst å publisere driftsmeldingen før alle hadde mottat eposten, for å unngå at mottakerne skulle tro at det dreide seg om phishing, forteller Ståle Schumacher. 📸: Ole Petter Baugerød Stokke Vis mer

- Jeg kan forsikre om at vi tar denne hendelsen på alvor, og at vi vil gjennomgå våre systemer og rutiner for å unngå at noe slikt skal kunne skje igjen i fremtiden, sier Ståle Schumacher, daglig leder i Domeneshop, til kode24.

Etter at nyheten ble kjent om at Domeneshop har blitt hacket og drøyt 300.000 passord er på avveie, har flere utviklere i kode24-klubben vært kritiske til at de først fikk vite om hackingen via media.

- Hvorfor oppdager jeg som kunde dette via Dagbladet? Null info sendt ut fra Domeneshop, skriver en av dem.

Ville unngå misforståelse

Ifølge Schumacher plukket nettavisene opp saken via driftsmeldingen som ble publisert onsdag ettermiddag.

- Omtrent samtidig med at vi begynte å sende ut e-poster til alle berørte kunder.

Han legger til at denne utsendelsen tok mange timer, ettersom at det dreier seg om noen titusener av e-postmeldinger.

- Vi syntes likevel det var riktigst å publisere driftsmeldingen før alle hadde mottatt eposten, for å unngå at mottakerne skulle tro at det dreide seg om phishing.

Har fått read-only tilgang

Ifølge Schumacher har hackerne klart å få "read-only access" til noen av tabellene i databasen. Blant annet den som inneholder oversikt over epost-kontoene.

- Vi vet ikke hvem de er, men vi er ganske sikre på at de ikke har fått tilgang til mer enn det som vi har avdekket. Vi vil dele den informasjonen vi har med relevante myndigheter. Det vil si NSM, Datatilsynet, politiet og så videre, sier han.

Ikke alle kontoene er i bruk

Til har Schumacher VG opplyst at det kun er kunder med aktive epostkontoer hos dem er berørt.

Han utdyper til kode24 at en aktiv epost-konto er en som det er mulig å logge inn med ved hjelp av SMTP, POP, IMAP eller webmail.

- Det er ikke alle aktive kontoer som faktisk er i bruk av kundene eller tilknyttet en fungerende epost-adresse, sier han.