Spotifykonto hackat

Hej,

Har fått problem med att min sambos Spotifykonto blivit hackat eller åtminstone har någon tagit över det på något vis. Är nu främst ute efter att bara verifiera så att inte mer skit händer i samband med detta.

När detta började fick min sambo ett mail från account-admin@news.spotify.com där man ombeds kontakta spotify på account-details-changed@spotify.com vilket min sambo också gjorde varpå de svarade att de ville veta min sambos användarnamn. Svaret fick vi då från support@spotify.com. Efter att vi uppgett användarnamnet säger de att de lokaliserat rätt konto och frågar efter fler uppgifter för att verifiera kontot och det är väl denna biten jag främst bara vill verifiera:

Är det normalt att deras support ber om de sista fyra siffrorna på kortnumret samt transaktionshistorik, när man började betala, vilken betalningsmetod man använder och alla transaktions-ID?

Tänker ju iofs att ingen kan ju göra något med bara fyra sista siffrorna på kortnumret väl?

I övrigt har jag bett min sambo byta lösenord på sin mail samt andra tjänster där samma adress och/eller användarnamn används. Men det borde vara rätt så lugnt antar jag då min sambo normalt sett använder ett program för att generera och komma ihåg lösenord åt henne.

Vi kontaktade support via hemsidan också och fick då svar från samma "support@spotify.com", vilket också är mailen de hänvisar till på facebook. Dock kom svaret då från en annan medarbetare som skrev "... som min kollega redan förklarat behöver vi följande uppgifter från dig..."

Edit: Var faktiskt de första e-postadresserna som fick mig att höja på ögonbrynet lite först, tänkte att sådana här mail borde väl rimligen komma från någon slags support snarare än typ *@news.spotify.com men i övrigt verkar saker och ting trots allt vara från deras support.

Tack, är väl i de banorna jag tänker också. Men man kan ju inte vara nog för säker tänker jag också.

Nja, alltså där finns inga länkar att klicka på i mailet annat än e-postadressen och ja, vi hajade till på att det inte kom från deras support direkt.
Spårade dock den nya e-postadressen som angetts för kontot och den tycks tillhöra en småbarnsmamma i Kapstaden.

Det jag vill reda ut är om ovanstående uppgifter är rimliga att lämna ut till support@spotify.com som vi för övrigt fått kontakt med på två håll, dels genom att svara till adressen som angavs i första mailkontakten och även genom formuläret på Spotifys hemsida. Då personen som svarade efter kontakt via hemsidan redan kände till ärendet har vi väl åtminstone till stor del avfärdat eventuellt fiskeförsök men vill som sagt bara verifiera huruvida tidigare uppgifter är tämligen meningslösa för en fiskare.

Som Adam West skrev så är det väl främst siffrorna på baksidan av kortet som är av vikt egentligen?

Edit: Tankarna går förstås lite om hur fasen någon lyckades komma åt kontot från första början och byta e-postadress och lösenord. Så ska vid tillfälle kika runt lite på min sambos Äppledator och se om jag hittar något skumt.

Tack, var detta jag sa till min sambo tidigare idag också, att normalt sett brukar övriga siffror ändå vara dolda och ingen bör ju ha nytta av de fyra sista liksom. Lite lagom vardagsparanoia att dubbelkolla innan dock.
Ska be henne vaska fram lite transaktionsdatum under morgondagen också.

@Bassen87: Nä precis, då har nog hjärnkontoret funkat hyfsat hos en annan också trots allt.

Skulle någon mot förmodan kapa kortet för oss så hojtar jag till och medger nederlaget.

Är ju klart en idé

Nä, förutom några enstaka tjänster där jag debiteras en gång i månaden så är jag själv väldigt restriktiv med vilka uppgifter jag sprider om mig själv och vart jag sprider dem samt väljer att inte spara uppgifter när jag handlar något. Men ja, e-kort är klart att föredra och där handlar det väl mest om att få tummen ur och fixa med detta. -Något vi sannolikt kommer börja kika lite närmare på nu i efter det här.

Ja, man kan ju aldrig vara nog försiktig nu för tiden och att man inte till 100% kan lita på e-post idag är ju inte bra - varför det ändå kändes lite säkrare att dubbelkolla i denna tråden. Men som du säger; då vi simultant själva initierade kontakt med support@spotify.com är det väldigt lite som talar för att det är någon annan än just Spotify som vi har kontakt med.

Jag har i vart fall bett min sambo kika in här under dagen för att sedan skicka ett mail till Spotify med den info de behöver för att verifiera att det är hon som har kontot, så allt bör ju lösa sig tänker jag.

I samband med denna händelsen har ju dock funderingarna hos mig snurrat igång lite på hur någon lyckades kapa hennes konto från första början så jag ska försöka sätta mig in i det ikväll tror jag, det har varit något knas med Safari under en tid så jag får väl börja där tänker jag.

Som tidigare nämnt i tråden initierade vi simultant kontakt direkt med Spotifys support (som då redan kände till ärendet - varför vi inte längre misstänker första mailet som ett fiskeförsök) och som Sir. Haxalot skriver ska det ju till en hel del om de lyckats klämma sig emellan där på något vis. support@spotify.com är den mail som de annars hänvisar till.

Men ska nog efter det här skicka ett mail till Spotify och påtala att det kanske är lämpligt och mindre förvirrande för kunden att antingen sköta sådant här från deras officiella support-adress eller någonstans på hemsidan vara tydliga med vilka e-postadresser de använder när de tar kontakt med sina kunder.

Min sambo använder bara Appleprodukter men som sagt har det varit något knas med Safari som gjort att den webbläsaren inte gått att använda, så jag ska sätta mig och fippla med det där så fort jag får tillfälle.

@Bozzeta: Ja, det var bland det första jag föreslog i samband med detta, att byta lösenord på samtliga ställen där hon använder samma e-post eller samma användarnamn. Fick då reda på att hon sedan lång tid tillbaka i regel brukar använda en passwordmanager som genererar unika lösenord åt henne. Men hon kikar på den biten redan.

@aluser: Tänker ju dock att då kontot redan är kapat så borde rimligen förövarna redan ha tillgång till de sista fyra siffrorna i sådant fall. Men ja, det är klart värt att hålla ögonen öppna nu en tid framöver så saker och ting inte eskalerar.