Hacking af Facebook-konti giver bureau grå hår i hovedet

Bornholmsk bureau løb ind i store problemer hos Facebook, da man fik hacket kunders og medarbejders Facebook-konti. Her er gode råd til andre, hvordan man kan undgå at blive hacket.

Da bureauet 1437 fik en Facebook-konto hacket, gik det udover især to af bureauets kunder, men i realiteten kunne det have gået ud over alle kunderne. Heldigvis opdagede bureauleder Peter Konoy ved et tilfælde en lørdag eftermiddag, hvad der var sket. Det betød, at skaden trods alt blev begrænset. Men det blev hans og bureauets tid ikke i forhold til at få løst problemerne hos Facebook.

For her over to måneder senere er der stadig store frustrationer på bureauet, fordi man forgæves har prøvet at få Facebook til at hjælpe med at løse de problemer, der stadig findes i kølvandet på hackingen. Så Peter Konoy føler sig mega frustreret, både på egne og på kundernes vegne.

”Der er nu gået to måneder og status er, at der stadig ikke er adgang til flere af de konti, der blev hacket, og flere af annoncekontiene står stadig i minus. Og det til trods for, at vi har været i kontakt med Facebook et utal af gange, men hver gang får vi generelle svar, som vi ikke kan bruge til noget.”

Peter Konoy, bureauleder 1437

Historien kort
Bureauet 1437, der har hovedkontor på Bornholm og et mødekontor i Glostrup, har Facebook-adgang for cirka 8-10 kunder.

Derfor var det potentielt også alle de kunder, der kunne have mistet store summer, da bureauets Facebook konto blev hacket i starten af juni.

Bureauleder Peter Konoy var meget overrasket over, at det kunne ske, for man kører med stor sikkerhed med bl.a. to-faktor genkendelse.

”Hackerne havde en lørdag eftermiddag sat en annonce op med et budget på 36.000 kr. der skulle køre i 24 timer. Tilfældigvis opdagede jeg det, og fik sendt beskeder til alle kunderne om at de skulle spærre deres betalingskort.”

Heldigvis fik han via sms, telefonsvarerbeskeder, og messenger kontakt til alle på nær en, som han først kom igennem til næste morgen. Det gjorde, at det var den eneste kunde, der led et økonomisk tab, og som begrænsede sig til 3.200 kr.

Må oprette ny konto
Det største problem har derfor været at få genåbnet de Facebook konti, der blev spærret pga. hackingen. I dag er der stadig en kunde og en medarbejder på bureauet, hvis profiler er spærrede.

Det betyder, at bureauet har måttet oprette en ny for kunden, og at  man efter bedste evne har forsøgt at genetablere indholdet ud fra Instagram og kundens hukommelse.

Også medarbejderen har måttet oprette en ny konto, fordi den tidligere er blevet permanent spærret, selvom han har forsøgt at gøre det, Facebook bad ham om.

Bureauet har også anmeldt sagen til både politiet og digitaliseringsstyrelsen, men Peter Konoy føler ikke, at der er den store opbakning at hente:

”Da jeg ringede til Digitaliseringsstyrelsens hotline, fortalte de mig, at det ikke er strafbart at hacke, men at det blot er en overtrædelse af Facebooks retningslinjer. Det svar har rystet mig en del.”

Facebook hjælper ikke
Når nu de økonomiske problemer ikke blev større, har det faktisk ikke været hackingen, der har været det værste, men Facebooks håndtering og oplevelsen af, at der ikke er reel vilje for at hjælpe med at løse de problemer, der stadig er her så længe efter.

”Vi forstår ikke, at når en person, der var administrator på kontoen, indtil hackerne fjernede personen, og som man kan se optræder både i CVR-registret og på hjemmesiden og har en mailadresse hos virksomheden, at Facebook så ikke som minimum suspenderer kontoen indtil sagen er undersøgt,” siger Peter Konoy og fortsætter.

”Og i den anden ende forstår vi heller ikke, hvordan Facebook kan have en interesse i at være så længe om at hjælpe med at få åbnet en lukket konto, der betyder, at man ikke kan annoncere hos dem i flere måneder. Det er vildt frustrerende at bruge så lang tid på det her uden at der sker noget.”

Gode råd for at undgå hacking
Peter Konoy vil gerne dele det, man på bureauet har lært af hele denne sag, så andre kan undgå at komme ud for det samme.

”Selvom det ikke hjalp os i denne omgang at bruge tofaktor-godkendelse, vil jeg anbefale, at man får det på alle konti, for det er en effektiv måde at stoppe mange hacks på,” siger han og fortsætter:

”Og så skal man sørge for, at medarbejderne kun har de nødvendige adgangsniveauer. Der er fx ingen grund til at give adgang til at kunne oprette og slette andre brugere til alle.”

Den allervigtigste læring er måske at bede kunderne om at oprette en speciel bankkonto med tilhørende betalingskort til Facebook-annoncering.

”Vi anbefaler nu vores kunder at oprette en separat bankkonto og et separat kreditkort. Dvs. hvis man vil bruge 5.000 kr. på en Facebook-annonce, sætter man kun 5.000 kr. ind, så begrænser man i det mindste eventuelle økonomiske skader.”

GRAKOMs medlemmer kan altid kontakte GRAKOMs jurister, hvis de bliver udsat for hacking.

Svar fra Facebook
VI har spurgt Facebook om et svar på ovenstående problematik, men har ikke hørt fra dem.

Hackerne bruger bureauet 1437s konto til at markedsføre sandaler